เริ่มต้นใช้งานฟรี|ติดต่อฝ่ายขาย

บล็อก Cloudflare

สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

ขอแนะนำ Super Bot Fight Mode

26/03/2564

อ่านเมื่อ 2 นาทีก่อน
ขอแนะนำ Super Bot Fight Mode

ปริมาณการใช้อินเทอร์เน็ตเกือบครึ่งหนึ่งขับเคลื่อนโดยบ็อต บ็อตได้ท่องอินเทอร์เน็ตมาหลายปี แฮ็คเข้าสู่บัญชีธนาคารอย่างไม่ลดละ รวบรวมตั๋วของ Bruno Mars และเจาะเว็บไซต์เพื่อหาข้อมูล ปัญหาเหล่านี้แพร่หลายมากจนเราเปิดตัว Bot Fight Mode ในปี 2019 เพื่อนำมาใช้ต่อกร ตั้งแต่นั้นมา มีบุคคลและธุรกิจขนาดเล็กกว่า 150,000 รายใช้ผลิตภัณฑ์นี้ และเราได้รับคำขอนับไม่ถ้วนให้เพิ่มเติมฟังก์ชันการทำงานใหม่ ๆ มีการวิเคราะห์มากขึ้น ตรวจจับได้มากขึ้น และควบคุมเพิ่มขึ้น

ขอแนะนำ Super Bot Fight Mode

สิ่งที่เริ่มได้ในทันทีคือผู้ใช้ Cloudflare ที่มีไซต์ Pro หรือ Business สามารถดำเนินการใหม่ ๆ เพื่อจัดการบ็อตได้ เราได้เพิ่มคุณสมบัติขั้นสูงในแดชบอร์ดและการอัปเดตที่น่าสนใจสำหรับการวิเคราะห์ ลูกค้าแบบไม่เสียค่าใช้จ่ายจะคงใช้ประโยชน์ทั้งหมดที่ได้รับจาก Bot Fight Mode และผลิตภัณฑ์ Enterprise Bot Management ของเราจะเดินหน้าผลักดันนวัตกรรมใหม่ ๆ ต่อไป

ในแดชบอร์ด

โซลูชันบ็อตของเรามีบ้านหลังใหม่ คุณสมบัติที่เราพูดถึงในบล็อกโพสต์นี้มีมากกว่าการสลับเพียงครั้งเดียว เราจึงสร้างฮับสำหรับการป้องกันบ็อตขึ้นมา ไปที่แอป Firewall และเลือกแท็บย่อย "Bots" เพื่อเริ่มต้น

ฮับใหม่ใช้งานได้จริงในหมู่ผู้ใช้ทุกคน รวมถึงผู้ใช้ที่มี Enterprise Bot Management

คุณสมบัติของแผน Pro

อันดับแรก: เรากำลังนำ Bot Report ยอดนิยมของเรามารวมไว้ในแผน Pro ที่นี่ คุณสามารถดูรายละเอียดที่บ็อตเข้าเยี่ยมชมเว็บไซต์ของคุณ ซึ่งอัปเดตตามเวลาจริงเพื่อช่วยให้คุณตรวจจับการโจมตีได้

Bot Report ประกอบด้วยการเข้าชมสามประเภทดังต่อไปนี้:

  1. การเข้าชมที่มีแนวโน้มจะเป็นแบบอัตโนมัติมาจากบ็อตประสงค์ร้าย เราใช้กฎฮิวริสติก การเรียนรู้ของระบบ และเทคนิคอื่น ๆ เพื่อระบุคำขอเหล่านี้ ซึ่งในเกือบทุกกรณี การเข้าชมนี้จะส่งผลเสียต่อไซต์ของคุณโดยไม่ให้สิ่งใดที่เป็นประโยชน์ตอบแทน
  2. การเข้าชมที่มีแนวโน้มมาจากคนเป็นเรื่องที่ชอบธรรมและมีความสำคัญ ซึ่งเราหวังว่าการเข้าชมส่วนใหญ่ของคุณจะเข้าเกณฑ์ประเภทนี้
  3. การเข้าชมที่มีแนวโน้มจะเป็นบ็อตที่ผ่านการรับรองมาจากบ็อตที่ดีบนอินเทอร์เน็ต เราได้ตรวจสอบโปรแกรมรวบรวมข้อมูลการค้นหา เช่น Google และบริการแจ้งเตือนการชำระเงิน เช่น PayPal ผู้ใช้ส่วนใหญ่เลือกที่จะอนุญาตการเข้าชมนี้

คุณยังสามารถดูข้อมูลทั้งหมดนี้ได้ผ่าน GraphQL ดังนั้นหากต้องการควบคุมการเคลื่อนไหวของบ็อตสู่เว็บไซต์ API จะสามารถช่วยเหลือคุณได้

ผู้ใช้ระดับ Pro ยังสามารถหยุดบ็อตได้มากขึ้น เลือก “Configure Super Bot Fight Mode” เพื่อเพิ่มการป้องกัน จุดเด่นที่สำคัญได้แก่ :

  • ตัวเลือกเพื่อท้าทายหรือปิดกั้นการเข้าชมจากแหล่งที่มา "อัตโนมัติแน่นอน" โปรดทราบว่าการดำเนินการนี้จะส่งผลเฉพาะกับการเข้าชมที่เรามั่นใจมากที่สุดว่ามาจากบ็อตเท่านั้น
  • ตัวเลือกเพื่อเปิดใช้งาน JavaScript Detections เพื่อระบุเบราว์เซอร์แบบ headless และตัวแสดงอื่น ๆ บนอินเทอร์เน็ต
  • ตัวเลือกเพื่อรวมหรือแยกบ็อตที่ได้รับการรับรองแล้วเข้ากับหรือออกจากการป้องกัน

ตัวอย่างเช่น หากไซต์ของคุณโต้ตอบกับ Slack คุณสามารถยกเว้นบ็อตที่ได้รับการยืนยันเพื่อช่วย Slackbot ทำงานของตนเองได้ หรือหากคุณสังเกตเห็นจำนวนการฉ้อโกงโฆษณาที่เพิ่มขึ้น ให้ลองท้าทายการเข้าชมอัตโนมัติและดูผลลัพธ์

คุณสมบัติแผน Business

ตอนนี้ Bot Analytics รวมอยู่ในแผน Business แล้ว

แรกสุด เราเปิดตัว Bot Analytics เพื่อให้ผู้ใช้ระดับ Enterprise มองเห็นภาพรวมได้มากยิ่งขึ้น อย่างไรก็ตาม นับตั้งแต่เปิดตัว ผู้ใช้ระดับ Business ได้ขอข้อมูลเชิงลึกที่เหมือนกันหลายข้อจากเรา และเนื่องจาก Cloudflare พยายามทำให้เทคโนโลยีมีพื้นฐานจากเสียงส่วนใหญ่อยู่เสมอ (อย่างที่เราทำกับ Firewall Events และผลิตภัณฑ์อื่น ๆ) นี่คือสิ่งที่เราต้องทำ

ผู้ใช้ระดับ Business สามารถเข้าถึง Bot Analytics เวอร์ชันใหม่ได้ ซึ่งเป็นเวอร์ชันที่ออกแบบมาเพื่อทำงานร่วมกับเครื่องมือบรรเทาผลกระทบที่อธิบายไว้ด้านล่าง ผู้ใช้สามารถดูการรับส่งข้อมูลตามประเภท ปรับกรอบเวลา และกรองตามแอตทริบิวต์ต่าง ๆ เช่น ที่อยู่ IP หรือตัวแทนผู้ใช้

ประโยชน์อื่น: Bot Analytics แสดงวิธีที่เราใช้เพื่อจัดแบ่งหมวดหมู่การรับส่งข้อมูล เลื่อนไปที่ "คำขอตามแหล่งที่มาของการตรวจจับ" เพื่อทำความเข้าใจว่าเอ็นจิ้นใดตั้งค่าสถานะคำขอเฉพาะ หากคุณต้องการรายละเอียดเพิ่มเติมเกี่ยวกับเอ็นจิ้นการตรวจจับของเรา ให้ดูหัวข้อที่ต้องการจากบล็อกโพสต์ของเรา

แน่นอน เรายังเพิ่มคุณสมบัติการบรรเทาผลกระทบใหม่ ขณะที่ผู้ใช้ Pro สามารถป้องกันการเข้าชม "อัตโนมัติ" ได้ ผู้ใช้ระดับ Business ยังสามารถกำหนดเป้าหมายการเข้าชมที่ "มีแนวโน้มว่าจะเป็นอัตโนมัติ" ได้อีกด้วย อะไรคือความแตกต่าง กลุ่มหลังรวมถึงคำขอที่ให้คะแนนโดยเอ็นจิ้นการเรียนรู้ของระบบของเรา คำขอเหล่านี้มักมาจากบ็อตที่มีความซับซ้อน ซึ่งก็คือคำขอที่หลบเลี่ยงเครื่องมือรักษาความปลอดภัยง่าย ๆ ด้วยการหมุนเวียน IP หรือทำเลียนแบบมนุษย์ได้อย่างไม่ผิดเพี้ยน

บางทีเว็บไซต์ของคุณอาจประสบปัญหา Inventory Hoarding คุณลงรายการขาย แต่บ็อตคอนเฟิร์มสินค้าเหล่านั้นทันที และแน่นอนลูกค้าของคุณอารมณ์เสีย (และคุณก็เช่นกัน!) เดินหน้า และใช้ Bot Analytics เพื่อระบุผู้โจมตี และหากการโจมตีน่าจะอยู่ในประเภท "น่าจะเป็นแบบอัตโนมัติ" ให้พิจารณาปิดกั้นการเข้าชมนี้

เรายังตระหนักด้วยว่าไซต์ต่าง ๆ อาจมีความไวต่อการเข้าชมของบ็อตต่างกัน ผู้ใช้สามารถตอบสนองอย่างเหมาะสมโดยการออก Challenge, ปิดกั้นทั้งหมด หรือไม่ทำอะไรเลย

คุณสมบัติเหล่านี้ทั้งหมดรวมอยู่ในแผน Business ของ Cloudflare เมื่อคุณเปิดใช้งานการบรรเทาผลกระทบแล้ว ให้เลือกแท็บ Firewall Events เพื่อดูการรับส่งข้อมูลที่ถูกปิดกั้นหรือถูกท้าทาย

Enterprise Bot Management

สำหรับผู้ที่ต้องการความปลอดภัยขั้นสูง Bot Management คงมีมาตรฐานระดับโกลด์ และมีแต่จะดียิ่งขึ้น ๆ

Bot Management จะต่างจาก Bot Fight Mode เพราะ Bot Management สร้างขึ้นโดยตรงภายในไฟร์วอลล์ ซึ่งหมายความว่าผู้ใช้สามารถจำกัดการป้องกันบ็อตของตนในเส้นทางใดเส้นทางหนึ่ง (เช่น /login endpoint) Bot Management ยังรวมคะแนนบ็อตแบบละเอียด ซึ่งผู้ใช้สามารถจับคู่กับคุณลักษณะอื่น ๆ เพื่อให้การป้องกันที่ทรงพลังยิ่งขึ้น และรวมไว้แม้กระทั่ง Anomaly Detection ที่เรานำมาใช้เพื่อจดจำรูปแบบที่ผิดปกติบนไซต์ของคุณ

เรายังปรับปรุงการจัดการบ็อตต่อไป ตัวอย่างเช่น เมื่อไม่นานนี้ เราได้ประกาศการเข้าถึง API Abuse Detection ก่อนกำหนด การประกาศนี้เกิดขึ้นหลังจากการวิจัยและพัฒนาเป็นเวลาหลายเดือน เราใช้การเรียนรู้แบบไม่ควบคุมเพื่อแมป API, ระบุโฟลว์ผู้ใช้ที่ถูกต้อง และกันบ็อตประสงค์ร้ายออกไป ผลลัพธ์สุดท้าย: Cloudflare จะสามารถปกป้องแอปมือถือของคุณ (ไม่มี SDK) และรักษาความปลอดภัยปลายทางของ API ของคุณ (โดยไม่มีสคีมาที่ให้มา) อ่านเพิ่มเติมเกี่ยวกับการเข้าถึงก่อนกำหนด

คุณสมบัติเหล่านี้ (และอื่น ๆ อีกนับไม่ถ้วน) จะยังคงปกป้องเว็บไซต์ที่ใหญ่ที่สุดของอินเทอร์เน็ต หากคุณคิดว่าคุณต้องการ Bot Management ติดต่อเข้ามาได้เลย

ช่วยสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้น

เป้าหมายของ Cloudflare คือการช่วยสร้างอินเทอร์เน็ตที่ดีขึ้นมาโดยตลอด ภารกิจนี้ขยายครอบคลุมทุกส่วนของอินเทอร์เน็ต และทุกคนที่ใช้อินเทอร์เน็ต

การแนะนำ Super Bot Fight Mode ในวันนี้เป็นผลมาจากภารกิจนี้ โดยเฉพาะอย่างยิ่งจากแนวคิดที่ว่าเราในฐานะแนวร่วมต่อต้านบ็อตมีความแข็งแกร่งขึ้น แต่ละเว็บไซต์ที่เราปกป้องเป็นเว็บไซต์ที่บ็อตจะสูญเสียทรัพยากรของตนไปโดยเปล่าประโยชน์ ที่ Cloudflare เรากำลังสวนกลับอย่างเต็มที่ และเปิดตัวความท้าทายใหม่ ๆ ที่จะลดทอนแรงจูงใจในการทำงานของบ็อตด้วยเทคนิค tarpitting

เราขอแนะนำให้คุณเปิดใช้งาน Super Bot Fight Mode ในทันที ตอนนี้ Cloudflare รวมการป้องกันบ็อตไว้กับทุกแผน (รวมถึงกลุ่มผู้ใช้ฟรี) ดังนั้นจึงไม่มีข้อแก้ตัวที่จะไม่ลองใช้ดู! ทดสอบคุณสมบัติใหม่ แล้วอย่าลืมแวะมาบอกด้วยว่าคุณคิดอย่างไร

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
Bot Fight Mode (TH)Bots (TH)Bot Management (TH)Security Week (TH)

ติดตามบน X

Ben Solomon|@bensol
Cloudflare|@cloudflare