สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

ขอแนะนำ Super Bot Fight Mode

2021-03-26

อ่านเมื่อ 4 นาทีก่อน
โพสต์นี้ยังแสดงเป็นภาษาEnglish, 繁體中文, 日本語, Indonesia และ简体中文ด้วย

ปริมาณการใช้อินเทอร์เน็ตเกือบครึ่งหนึ่งขับเคลื่อนโดยบ็อต บ็อตได้ท่องอินเทอร์เน็ตมาหลายปี แฮ็คเข้าสู่บัญชีธนาคารอย่างไม่ลดละ รวบรวมตั๋วของ Bruno Mars และเจาะเว็บไซต์เพื่อหาข้อมูล ปัญหาเหล่านี้แพร่หลายมากจนเราเปิดตัว Bot Fight Mode ในปี 2019 เพื่อนำมาใช้ต่อกร ตั้งแต่นั้นมา มีบุคคลและธุรกิจขนาดเล็กกว่า 150,000 รายใช้ผลิตภัณฑ์นี้ และเราได้รับคำขอนับไม่ถ้วนให้เพิ่มเติมฟังก์ชันการทำงานใหม่ ๆ มีการวิเคราะห์มากขึ้น ตรวจจับได้มากขึ้น และควบคุมเพิ่มขึ้น

ขอแนะนำ Super Bot Fight Mode

สิ่งที่เริ่มได้ในทันทีคือผู้ใช้ Cloudflare ที่มีไซต์ Pro หรือ Business สามารถดำเนินการใหม่ ๆ เพื่อจัดการบ็อตได้ เราได้เพิ่มคุณสมบัติขั้นสูงในแดชบอร์ดและการอัปเดตที่น่าสนใจสำหรับการวิเคราะห์ ลูกค้าแบบไม่เสียค่าใช้จ่ายจะคงใช้ประโยชน์ทั้งหมดที่ได้รับจาก Bot Fight Mode และผลิตภัณฑ์ Enterprise Bot Management ของเราจะเดินหน้าผลักดันนวัตกรรมใหม่ ๆ ต่อไป

ในแดชบอร์ด

โซลูชันบ็อตของเรามีบ้านหลังใหม่ คุณสมบัติที่เราพูดถึงในบล็อกโพสต์นี้มีมากกว่าการสลับเพียงครั้งเดียว เราจึงสร้างฮับสำหรับการป้องกันบ็อตขึ้นมา ไปที่แอป Firewall และเลือกแท็บย่อย "Bots" เพื่อเริ่มต้น

ฮับใหม่ใช้งานได้จริงในหมู่ผู้ใช้ทุกคน รวมถึงผู้ใช้ที่มี Enterprise Bot Management

คุณสมบัติของแผน Pro

อันดับแรก: เรากำลังนำ Bot Report ยอดนิยมของเรามารวมไว้ในแผน Pro ที่นี่ คุณสามารถดูรายละเอียดที่บ็อตเข้าเยี่ยมชมเว็บไซต์ของคุณ ซึ่งอัปเดตตามเวลาจริงเพื่อช่วยให้คุณตรวจจับการโจมตีได้

Bot Report ประกอบด้วยการเข้าชมสามประเภทดังต่อไปนี้:

  1. การเข้าชมที่มีแนวโน้มจะเป็นแบบอัตโนมัติมาจากบ็อตประสงค์ร้าย เราใช้กฎฮิวริสติก การเรียนรู้ของระบบ และเทคนิคอื่น ๆ เพื่อระบุคำขอเหล่านี้ ซึ่งในเกือบทุกกรณี การเข้าชมนี้จะส่งผลเสียต่อไซต์ของคุณโดยไม่ให้สิ่งใดที่เป็นประโยชน์ตอบแทน

  2. การเข้าชมที่มีแนวโน้มมาจากคนเป็นเรื่องที่ชอบธรรมและมีความสำคัญ ซึ่งเราหวังว่าการเข้าชมส่วนใหญ่ของคุณจะเข้าเกณฑ์ประเภทนี้

  3. การเข้าชมที่มีแนวโน้มจะเป็นบ็อตที่ผ่านการรับรองมาจากบ็อตที่ดีบนอินเทอร์เน็ต เราได้ตรวจสอบโปรแกรมรวบรวมข้อมูลการค้นหา เช่น Google และบริการแจ้งเตือนการชำระเงิน เช่น PayPal ผู้ใช้ส่วนใหญ่เลือกที่จะอนุญาตการเข้าชมนี้

คุณยังสามารถดูข้อมูลทั้งหมดนี้ได้ผ่าน GraphQL ดังนั้นหากต้องการควบคุมการเคลื่อนไหวของบ็อตสู่เว็บไซต์ API จะสามารถช่วยเหลือคุณได้

ผู้ใช้ระดับ Pro ยังสามารถหยุดบ็อตได้มากขึ้น เลือก “Configure Super Bot Fight Mode” เพื่อเพิ่มการป้องกัน จุดเด่นที่สำคัญได้แก่ :

  • ตัวเลือกเพื่อท้าทายหรือปิดกั้นการเข้าชมจากแหล่งที่มา "อัตโนมัติแน่นอน" โปรดทราบว่าการดำเนินการนี้จะส่งผลเฉพาะกับการเข้าชมที่เรามั่นใจมากที่สุดว่ามาจากบ็อตเท่านั้น

  • ตัวเลือกเพื่อเปิดใช้งาน JavaScript Detections เพื่อระบุเบราว์เซอร์แบบ headless และตัวแสดงอื่น ๆ บนอินเทอร์เน็ต

  • ตัวเลือกเพื่อรวมหรือแยกบ็อตที่ได้รับการรับรองแล้วเข้ากับหรือออกจากการป้องกัน

ตัวอย่างเช่น หากไซต์ของคุณโต้ตอบกับ Slack คุณสามารถยกเว้นบ็อตที่ได้รับการยืนยันเพื่อช่วย Slackbot ทำงานของตนเองได้ หรือหากคุณสังเกตเห็นจำนวนการฉ้อโกงโฆษณาที่เพิ่มขึ้น ให้ลองท้าทายการเข้าชมอัตโนมัติและดูผลลัพธ์

คุณสมบัติแผน Business

ตอนนี้ Bot Analytics รวมอยู่ในแผน Business แล้ว

แรกสุด เราเปิดตัว Bot Analytics เพื่อให้ผู้ใช้ระดับ Enterprise มองเห็นภาพรวมได้มากยิ่งขึ้น อย่างไรก็ตาม นับตั้งแต่เปิดตัว ผู้ใช้ระดับ Business ได้ขอข้อมูลเชิงลึกที่เหมือนกันหลายข้อจากเรา และเนื่องจาก Cloudflare พยายามทำให้เทคโนโลยีมีพื้นฐานจากเสียงส่วนใหญ่อยู่เสมอ (อย่างที่เราทำกับ Firewall Events และผลิตภัณฑ์อื่น ๆ) นี่คือสิ่งที่เราต้องทำ

ผู้ใช้ระดับ Business สามารถเข้าถึง Bot Analytics เวอร์ชันใหม่ได้ ซึ่งเป็นเวอร์ชันที่ออกแบบมาเพื่อทำงานร่วมกับเครื่องมือบรรเทาผลกระทบที่อธิบายไว้ด้านล่าง ผู้ใช้สามารถดูการรับส่งข้อมูลตามประเภท ปรับกรอบเวลา และกรองตามแอตทริบิวต์ต่าง ๆ เช่น ที่อยู่ IP หรือตัวแทนผู้ใช้

ประโยชน์อื่น: Bot Analytics แสดงวิธีที่เราใช้เพื่อจัดแบ่งหมวดหมู่การรับส่งข้อมูล เลื่อนไปที่ "คำขอตามแหล่งที่มาของการตรวจจับ" เพื่อทำความเข้าใจว่าเอ็นจิ้นใดตั้งค่าสถานะคำขอเฉพาะ หากคุณต้องการรายละเอียดเพิ่มเติมเกี่ยวกับเอ็นจิ้นการตรวจจับของเรา ให้ดูหัวข้อที่ต้องการจากบล็อกโพสต์ของเรา

แน่นอน เรายังเพิ่มคุณสมบัติการบรรเทาผลกระทบใหม่ ขณะที่ผู้ใช้ Pro สามารถป้องกันการเข้าชม "อัตโนมัติ" ได้ ผู้ใช้ระดับ Business ยังสามารถกำหนดเป้าหมายการเข้าชมที่ "มีแนวโน้มว่าจะเป็นอัตโนมัติ" ได้อีกด้วย อะไรคือความแตกต่าง กลุ่มหลังรวมถึงคำขอที่ให้คะแนนโดยเอ็นจิ้นการเรียนรู้ของระบบของเรา คำขอเหล่านี้มักมาจากบ็อตที่มีความซับซ้อน ซึ่งก็คือคำขอที่หลบเลี่ยงเครื่องมือรักษาความปลอดภัยง่าย ๆ ด้วยการหมุนเวียน IP หรือทำเลียนแบบมนุษย์ได้อย่างไม่ผิดเพี้ยน

บางทีเว็บไซต์ของคุณอาจประสบปัญหา Inventory Hoarding คุณลงรายการขาย แต่บ็อตคอนเฟิร์มสินค้าเหล่านั้นทันที และแน่นอนลูกค้าของคุณอารมณ์เสีย (และคุณก็เช่นกัน!) เดินหน้า และใช้ Bot Analytics เพื่อระบุผู้โจมตี และหากการโจมตีน่าจะอยู่ในประเภท "น่าจะเป็นแบบอัตโนมัติ" ให้พิจารณาปิดกั้นการเข้าชมนี้

เรายังตระหนักด้วยว่าไซต์ต่าง ๆ อาจมีความไวต่อการเข้าชมของบ็อตต่างกัน ผู้ใช้สามารถตอบสนองอย่างเหมาะสมโดยการออก Challenge, ปิดกั้นทั้งหมด หรือไม่ทำอะไรเลย

คุณสมบัติเหล่านี้ทั้งหมดรวมอยู่ในแผน Business ของ Cloudflare เมื่อคุณเปิดใช้งานการบรรเทาผลกระทบแล้ว ให้เลือกแท็บ Firewall Events เพื่อดูการรับส่งข้อมูลที่ถูกปิดกั้นหรือถูกท้าทาย

Enterprise Bot Management

สำหรับผู้ที่ต้องการความปลอดภัยขั้นสูง Bot Management คงมีมาตรฐานระดับโกลด์ และมีแต่จะดียิ่งขึ้น ๆ

Bot Management จะต่างจาก Bot Fight Mode เพราะ Bot Management สร้างขึ้นโดยตรงภายในไฟร์วอลล์ ซึ่งหมายความว่าผู้ใช้สามารถจำกัดการป้องกันบ็อตของตนในเส้นทางใดเส้นทางหนึ่ง (เช่น /login endpoint) Bot Management ยังรวมคะแนนบ็อตแบบละเอียด ซึ่งผู้ใช้สามารถจับคู่กับคุณลักษณะอื่น ๆ เพื่อให้การป้องกันที่ทรงพลังยิ่งขึ้น และรวมไว้แม้กระทั่ง Anomaly Detection ที่เรานำมาใช้เพื่อจดจำรูปแบบที่ผิดปกติบนไซต์ของคุณ

เรายังปรับปรุงการจัดการบ็อตต่อไป ตัวอย่างเช่น เมื่อไม่นานนี้ เราได้ประกาศการเข้าถึง API Abuse Detection ก่อนกำหนด การประกาศนี้เกิดขึ้นหลังจากการวิจัยและพัฒนาเป็นเวลาหลายเดือน เราใช้การเรียนรู้แบบไม่ควบคุมเพื่อแมป API, ระบุโฟลว์ผู้ใช้ที่ถูกต้อง และกันบ็อตประสงค์ร้ายออกไป ผลลัพธ์สุดท้าย: Cloudflare จะสามารถปกป้องแอปมือถือของคุณ (ไม่มี SDK) และรักษาความปลอดภัยปลายทางของ API ของคุณ (โดยไม่มีสคีมาที่ให้มา) อ่านเพิ่มเติมเกี่ยวกับการเข้าถึงก่อนกำหนด

คุณสมบัติเหล่านี้ (และอื่น ๆ อีกนับไม่ถ้วน) จะยังคงปกป้องเว็บไซต์ที่ใหญ่ที่สุดของอินเทอร์เน็ต หากคุณคิดว่าคุณต้องการ Bot Management ติดต่อเข้ามาได้เลย

ช่วยสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้น

เป้าหมายของ Cloudflare คือการช่วยสร้างอินเทอร์เน็ตที่ดีขึ้นมาโดยตลอด ภารกิจนี้ขยายครอบคลุมทุกส่วนของอินเทอร์เน็ต และทุกคนที่ใช้อินเทอร์เน็ต

การแนะนำ Super Bot Fight Mode ในวันนี้เป็นผลมาจากภารกิจนี้ โดยเฉพาะอย่างยิ่งจากแนวคิดที่ว่าเราในฐานะแนวร่วมต่อต้านบ็อตมีความแข็งแกร่งขึ้น แต่ละเว็บไซต์ที่เราปกป้องเป็นเว็บไซต์ที่บ็อตจะสูญเสียทรัพยากรของตนไปโดยเปล่าประโยชน์ ที่ Cloudflare เรากำลังสวนกลับอย่างเต็มที่ และเปิดตัวความท้าทายใหม่ ๆ ที่จะลดทอนแรงจูงใจในการทำงานของบ็อตด้วยเทคนิค tarpitting

เราขอแนะนำให้คุณเปิดใช้งาน Super Bot Fight Mode ในทันที ตอนนี้ Cloudflare รวมการป้องกันบ็อตไว้กับทุกแผน (รวมถึงกลุ่มผู้ใช้ฟรี) ดังนั้นจึงไม่มีข้อแก้ตัวที่จะไม่ลองใช้ดู! ทดสอบคุณสมบัติใหม่ แล้วอย่าลืมแวะมาบอกด้วยว่าคุณคิดอย่างไร

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
BotsBot Fight ModeBot ManagementSecurity Weekข่าวผลิตภัณฑ์

ติดตามบน X

Ben Solomon|@bensol
Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

08 ตุลาคม 2567 เวลา 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

27 กันยายน 2567 เวลา 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

26 กันยายน 2567 เวลา 13:00

Zero-latency SQLite storage in every Durable Object

Traditional cloud storage is inherently slow because it is accessed over a network and must synchronize many clients. But what if we could instead put your application code deep into the storage layer, such that your code runs where the data is stored? Durable Objects with SQLite do just that. ...

26 กันยายน 2567 เวลา 13:00

Making Workers AI faster and more efficient: Performance optimization with KV cache compression and speculative decoding

With a new generation of data center accelerator hardware and using optimization techniques such as KV cache compression and speculative decoding, we’ve made large language model (LLM) inference lightning-fast on the Cloudflare Workers AI platform....