สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

ขอแนะนำ Super Bot Fight Mode

26/03/2564

2 นาทีที่อ่าน
ขอแนะนำ Super Bot Fight Mode

ปริมาณการใช้อินเทอร์เน็ตเกือบครึ่งหนึ่งขับเคลื่อนโดยบ็อต บ็อตได้ท่องอินเทอร์เน็ตมาหลายปี แฮ็คเข้าสู่บัญชีธนาคารอย่างไม่ลดละ รวบรวมตั๋วของ Bruno Mars และเจาะเว็บไซต์เพื่อหาข้อมูล ปัญหาเหล่านี้แพร่หลายมากจนเราเปิดตัว Bot Fight Mode ในปี 2019 เพื่อนำมาใช้ต่อกร ตั้งแต่นั้นมา มีบุคคลและธุรกิจขนาดเล็กกว่า 150,000 รายใช้ผลิตภัณฑ์นี้ และเราได้รับคำขอนับไม่ถ้วนให้เพิ่มเติมฟังก์ชันการทำงานใหม่ ๆ มีการวิเคราะห์มากขึ้น ตรวจจับได้มากขึ้น และควบคุมเพิ่มขึ้น

ขอแนะนำ Super Bot Fight Mode

สิ่งที่เริ่มได้ในทันทีคือผู้ใช้ Cloudflare ที่มีไซต์ Pro หรือ Business สามารถดำเนินการใหม่ ๆ เพื่อจัดการบ็อตได้ เราได้เพิ่มคุณสมบัติขั้นสูงในแดชบอร์ดและการอัปเดตที่น่าสนใจสำหรับการวิเคราะห์ ลูกค้าแบบไม่เสียค่าใช้จ่ายจะคงใช้ประโยชน์ทั้งหมดที่ได้รับจาก Bot Fight Mode และผลิตภัณฑ์ Enterprise Bot Management ของเราจะเดินหน้าผลักดันนวัตกรรมใหม่ ๆ ต่อไป

ในแดชบอร์ด

โซลูชันบ็อตของเรามีบ้านหลังใหม่ คุณสมบัติที่เราพูดถึงในบล็อกโพสต์นี้มีมากกว่าการสลับเพียงครั้งเดียว เราจึงสร้างฮับสำหรับการป้องกันบ็อตขึ้นมา ไปที่แอป Firewall และเลือกแท็บย่อย "Bots" เพื่อเริ่มต้น

ฮับใหม่ใช้งานได้จริงในหมู่ผู้ใช้ทุกคน รวมถึงผู้ใช้ที่มี Enterprise Bot Management

คุณสมบัติของแผน Pro

อันดับแรก: เรากำลังนำ Bot Report ยอดนิยมของเรามารวมไว้ในแผน Pro ที่นี่ คุณสามารถดูรายละเอียดที่บ็อตเข้าเยี่ยมชมเว็บไซต์ของคุณ ซึ่งอัปเดตตามเวลาจริงเพื่อช่วยให้คุณตรวจจับการโจมตีได้

Bot Report ประกอบด้วยการเข้าชมสามประเภทดังต่อไปนี้:

  1. การเข้าชมที่มีแนวโน้มจะเป็นแบบอัตโนมัติมาจากบ็อตประสงค์ร้าย เราใช้กฎฮิวริสติก การเรียนรู้ของระบบ และเทคนิคอื่น ๆ เพื่อระบุคำขอเหล่านี้ ซึ่งในเกือบทุกกรณี การเข้าชมนี้จะส่งผลเสียต่อไซต์ของคุณโดยไม่ให้สิ่งใดที่เป็นประโยชน์ตอบแทน
  2. การเข้าชมที่มีแนวโน้มมาจากคนเป็นเรื่องที่ชอบธรรมและมีความสำคัญ ซึ่งเราหวังว่าการเข้าชมส่วนใหญ่ของคุณจะเข้าเกณฑ์ประเภทนี้
  3. การเข้าชมที่มีแนวโน้มจะเป็นบ็อตที่ผ่านการรับรองมาจากบ็อตที่ดีบนอินเทอร์เน็ต เราได้ตรวจสอบโปรแกรมรวบรวมข้อมูลการค้นหา เช่น Google และบริการแจ้งเตือนการชำระเงิน เช่น PayPal ผู้ใช้ส่วนใหญ่เลือกที่จะอนุญาตการเข้าชมนี้

คุณยังสามารถดูข้อมูลทั้งหมดนี้ได้ผ่าน GraphQL ดังนั้นหากต้องการควบคุมการเคลื่อนไหวของบ็อตสู่เว็บไซต์ API จะสามารถช่วยเหลือคุณได้

ผู้ใช้ระดับ Pro ยังสามารถหยุดบ็อตได้มากขึ้น เลือก “Configure Super Bot Fight Mode” เพื่อเพิ่มการป้องกัน จุดเด่นที่สำคัญได้แก่ :

  • ตัวเลือกเพื่อท้าทายหรือปิดกั้นการเข้าชมจากแหล่งที่มา "อัตโนมัติแน่นอน" โปรดทราบว่าการดำเนินการนี้จะส่งผลเฉพาะกับการเข้าชมที่เรามั่นใจมากที่สุดว่ามาจากบ็อตเท่านั้น
  • ตัวเลือกเพื่อเปิดใช้งาน JavaScript Detections เพื่อระบุเบราว์เซอร์แบบ headless และตัวแสดงอื่น ๆ บนอินเทอร์เน็ต
  • ตัวเลือกเพื่อรวมหรือแยกบ็อตที่ได้รับการรับรองแล้วเข้ากับหรือออกจากการป้องกัน

ตัวอย่างเช่น หากไซต์ของคุณโต้ตอบกับ Slack คุณสามารถยกเว้นบ็อตที่ได้รับการยืนยันเพื่อช่วย Slackbot ทำงานของตนเองได้ หรือหากคุณสังเกตเห็นจำนวนการฉ้อโกงโฆษณาที่เพิ่มขึ้น ให้ลองท้าทายการเข้าชมอัตโนมัติและดูผลลัพธ์

คุณสมบัติแผน Business

ตอนนี้ Bot Analytics รวมอยู่ในแผน Business แล้ว

แรกสุด เราเปิดตัว Bot Analytics เพื่อให้ผู้ใช้ระดับ Enterprise มองเห็นภาพรวมได้มากยิ่งขึ้น อย่างไรก็ตาม นับตั้งแต่เปิดตัว ผู้ใช้ระดับ Business ได้ขอข้อมูลเชิงลึกที่เหมือนกันหลายข้อจากเรา และเนื่องจาก Cloudflare พยายามทำให้เทคโนโลยีมีพื้นฐานจากเสียงส่วนใหญ่อยู่เสมอ (อย่างที่เราทำกับ Firewall Events และผลิตภัณฑ์อื่น ๆ) นี่คือสิ่งที่เราต้องทำ

ผู้ใช้ระดับ Business สามารถเข้าถึง Bot Analytics เวอร์ชันใหม่ได้ ซึ่งเป็นเวอร์ชันที่ออกแบบมาเพื่อทำงานร่วมกับเครื่องมือบรรเทาผลกระทบที่อธิบายไว้ด้านล่าง ผู้ใช้สามารถดูการรับส่งข้อมูลตามประเภท ปรับกรอบเวลา และกรองตามแอตทริบิวต์ต่าง ๆ เช่น ที่อยู่ IP หรือตัวแทนผู้ใช้

ประโยชน์อื่น: Bot Analytics แสดงวิธีที่เราใช้เพื่อจัดแบ่งหมวดหมู่การรับส่งข้อมูล เลื่อนไปที่ "คำขอตามแหล่งที่มาของการตรวจจับ" เพื่อทำความเข้าใจว่าเอ็นจิ้นใดตั้งค่าสถานะคำขอเฉพาะ หากคุณต้องการรายละเอียดเพิ่มเติมเกี่ยวกับเอ็นจิ้นการตรวจจับของเรา ให้ดูหัวข้อที่ต้องการจากบล็อกโพสต์ของเรา

แน่นอน เรายังเพิ่มคุณสมบัติการบรรเทาผลกระทบใหม่ ขณะที่ผู้ใช้ Pro สามารถป้องกันการเข้าชม "อัตโนมัติ" ได้ ผู้ใช้ระดับ Business ยังสามารถกำหนดเป้าหมายการเข้าชมที่ "มีแนวโน้มว่าจะเป็นอัตโนมัติ" ได้อีกด้วย อะไรคือความแตกต่าง กลุ่มหลังรวมถึงคำขอที่ให้คะแนนโดยเอ็นจิ้นการเรียนรู้ของระบบของเรา คำขอเหล่านี้มักมาจากบ็อตที่มีความซับซ้อน ซึ่งก็คือคำขอที่หลบเลี่ยงเครื่องมือรักษาความปลอดภัยง่าย ๆ ด้วยการหมุนเวียน IP หรือทำเลียนแบบมนุษย์ได้อย่างไม่ผิดเพี้ยน

บางทีเว็บไซต์ของคุณอาจประสบปัญหา Inventory Hoarding คุณลงรายการขาย แต่บ็อตคอนเฟิร์มสินค้าเหล่านั้นทันที และแน่นอนลูกค้าของคุณอารมณ์เสีย (และคุณก็เช่นกัน!) เดินหน้า และใช้ Bot Analytics เพื่อระบุผู้โจมตี และหากการโจมตีน่าจะอยู่ในประเภท "น่าจะเป็นแบบอัตโนมัติ" ให้พิจารณาปิดกั้นการเข้าชมนี้

เรายังตระหนักด้วยว่าไซต์ต่าง ๆ อาจมีความไวต่อการเข้าชมของบ็อตต่างกัน ผู้ใช้สามารถตอบสนองอย่างเหมาะสมโดยการออก Challenge, ปิดกั้นทั้งหมด หรือไม่ทำอะไรเลย

คุณสมบัติเหล่านี้ทั้งหมดรวมอยู่ในแผน Business ของ Cloudflare เมื่อคุณเปิดใช้งานการบรรเทาผลกระทบแล้ว ให้เลือกแท็บ Firewall Events เพื่อดูการรับส่งข้อมูลที่ถูกปิดกั้นหรือถูกท้าทาย

Enterprise Bot Management

สำหรับผู้ที่ต้องการความปลอดภัยขั้นสูง Bot Management คงมีมาตรฐานระดับโกลด์ และมีแต่จะดียิ่งขึ้น ๆ

Bot Management จะต่างจาก Bot Fight Mode เพราะ Bot Management สร้างขึ้นโดยตรงภายในไฟร์วอลล์ ซึ่งหมายความว่าผู้ใช้สามารถจำกัดการป้องกันบ็อตของตนในเส้นทางใดเส้นทางหนึ่ง (เช่น /login endpoint) Bot Management ยังรวมคะแนนบ็อตแบบละเอียด ซึ่งผู้ใช้สามารถจับคู่กับคุณลักษณะอื่น ๆ เพื่อให้การป้องกันที่ทรงพลังยิ่งขึ้น และรวมไว้แม้กระทั่ง Anomaly Detection ที่เรานำมาใช้เพื่อจดจำรูปแบบที่ผิดปกติบนไซต์ของคุณ

เรายังปรับปรุงการจัดการบ็อตต่อไป ตัวอย่างเช่น เมื่อไม่นานนี้ เราได้ประกาศการเข้าถึง API Abuse Detection ก่อนกำหนด การประกาศนี้เกิดขึ้นหลังจากการวิจัยและพัฒนาเป็นเวลาหลายเดือน เราใช้การเรียนรู้แบบไม่ควบคุมเพื่อแมป API, ระบุโฟลว์ผู้ใช้ที่ถูกต้อง และกันบ็อตประสงค์ร้ายออกไป ผลลัพธ์สุดท้าย: Cloudflare จะสามารถปกป้องแอปมือถือของคุณ (ไม่มี SDK) และรักษาความปลอดภัยปลายทางของ API ของคุณ (โดยไม่มีสคีมาที่ให้มา) อ่านเพิ่มเติมเกี่ยวกับการเข้าถึงก่อนกำหนด

คุณสมบัติเหล่านี้ (และอื่น ๆ อีกนับไม่ถ้วน) จะยังคงปกป้องเว็บไซต์ที่ใหญ่ที่สุดของอินเทอร์เน็ต หากคุณคิดว่าคุณต้องการ Bot Management ติดต่อเข้ามาได้เลย

ช่วยสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้น

เป้าหมายของ Cloudflare คือการช่วยสร้างอินเทอร์เน็ตที่ดีขึ้นมาโดยตลอด ภารกิจนี้ขยายครอบคลุมทุกส่วนของอินเทอร์เน็ต และทุกคนที่ใช้อินเทอร์เน็ต

การแนะนำ Super Bot Fight Mode ในวันนี้เป็นผลมาจากภารกิจนี้ โดยเฉพาะอย่างยิ่งจากแนวคิดที่ว่าเราในฐานะแนวร่วมต่อต้านบ็อตมีความแข็งแกร่งขึ้น แต่ละเว็บไซต์ที่เราปกป้องเป็นเว็บไซต์ที่บ็อตจะสูญเสียทรัพยากรของตนไปโดยเปล่าประโยชน์ ที่ Cloudflare เรากำลังสวนกลับอย่างเต็มที่ และเปิดตัวความท้าทายใหม่ ๆ ที่จะลดทอนแรงจูงใจในการทำงานของบ็อตด้วยเทคนิค tarpitting

เราขอแนะนำให้คุณเปิดใช้งาน Super Bot Fight Mode ในทันที ตอนนี้ Cloudflare รวมการป้องกันบ็อตไว้กับทุกแผน (รวมถึงกลุ่มผู้ใช้ฟรี) ดังนั้นจึงไม่มีข้อแก้ตัวที่จะไม่ลองใช้ดู! ทดสอบคุณสมบัติใหม่ แล้วอย่าลืมแวะมาบอกด้วยว่าคุณคิดอย่างไร

เราคุ้มครอง ทั้งเครือข่ายของบริษัท ช่วยลูกค้าสร้าง แอปพลิเคชันระดับอินเทอร์เน็ตอย่างมีประสิทธิภาพ เพิ่มความเร็วให้กับ เว็บไซต์หรือแอปพลิเคชันบนอินเทอร์เน็ต ยับยั้ง การโจมตี DDoS ป้องกัน ไม่ให้แฮกเกอร์มากล้ำกราย และสามารถช่วยคุณ มุ่งสู่ Zero Trust

คลิกเข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อเริ่มต้นใช้งานแอปฟรีจากเรา

เพื่อทำให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยยิ่งขึ้น หรือถ้าต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่เราทำเพื่อช่วยสร้างอินเทอร์เน็ตที่ดียิ่งขึ้น ให้ เริ่มต้นที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดู ตำแหน่งที่เราเปิดรับ
Bot Fight Mode (TH)Bots (TH)Bot Management (TH)Security Week (TH)

ติดตามบน X

Ben Solomon|@bensol
Cloudflare|@cloudflare