AngelList bekämpft böswillige Bots mit Cloudflare

Hintergrund

AngelList ist die größte Startup-Community der Welt. Es wurde mit dem Ziel ins Leben gerufen, jedem, der an Startups interessiert ist, die richtigen Ressourcen für seinen Erfolg zu verschaffen. AngelList soll Start-ups dabei helfen, Finanzmittel zu beschaffen, Spitzenkräfte einzustellen und ihre Produkte der Welt vorzustellen. Zur AngelList-Firmenfamilie gehören AngelList Talent, AngelList Venture und Product Hunt, die im Jahr 2018 zusammen ein Vermögen von über 1 Milliarde US-Dollar verwalteten, zwei Millionen Bewerber bei ihrer Arbeitssuche unterstützten und Herstellern bei der Einführung von über 20.000 Produkten halfen.

Herausforderung

Der Wert eines jeden sozialen Netzwerks ergibt sich aus den Personen, die die Plattform nutzen und zu ihr beitragen. Wenn die Plattform aber mit gefälschten, mit Bots erstellten Konten überschwemmt wird, kompromittiert dies das zentrale Wertangebot eines Netzwerks. AngelList sah sich genau dieser Herausforderung gegenüber, als ein Zustrom von bot-getriebenen Konten begann, das soziale Netzwerk zu überschwemmen und damit sowohl seine Einnahmen als auch die Nutzerbindung und vor allem seinen Ruf zu bedrohen.

Ende 2018 entdeckten die Produktentwickler von AngelList, dass Spambots gefälschte Profile erstellten und proprietäre und wertvolle Informationen ausspionierten: Lebensläufe von Kandidaten, Start-up- und Investorenprofile, Stellenangebote und vieles mehr.

Zunächst versuchte AngelList, dieses Problem intern zu lösen. Dazu entwickelte es eine eigene Lösung, die gefälschte Konten identifizieren und böswilligen Bot-Traffic stoppen sollte. Zwar gelang es dem Team, einige der böswilligen Bots auszusperren, aber es wusste, dass viele von ihnen weiterhin auf ihrer Plattform operierten. Insgesamt war der gesamte Prozess zeitaufwendiger und ressourcenintensiver als erwartet. Da erfuhr AngelList, dass Cloudflare über ein neues Produkt speziell zur Bekämpfung von Bot-Angriffen verfügt.

„Vor Cloudflare haben wir eine interne Bot-Management-Lösung eingesetzt, die jedoch nicht sehr effektiv war. Bei Überschreitung bestimmter Thresholds haben wir Nutzer automatisch gesperrt. Aber viele Nutzer, die unsere Plattform missbraucht haben, haben wir dabei nicht erwischt. Das wussten wir auch.“
.
– Tony Bruess
Product Engineer, AngelList

Bot-Management mit Cloudflare

AngelList konnte die Bot-Management-Lösung von Cloudflare problemlos bereitstellen, ohne dass clientseitig JavaScript oder anderer Code eingeschleust werden musste. Vom ersten Tag an konnte Bot-Traffic schnell und mit viel größerer Genauigkeit in Echtzeit identifiziert und bekämpft werden.

Mithilfe von maschinellem Lernen und Verhaltensanalysen der 25 Millionen Websites und Webapplikationen in seinem Netzwerk bewertet die Bot-Management-Lösung von Cloudflare automatisch jede Anfrage, die AngelList erhält, und legt Thresholds fest, um zwischen Bedrohungen und vertrauenswürdigen Quellen zu unterscheiden. Während des ersten Monats der Einführung gaben die Domains von AngelList 39 Millionen CAPTCHAs an über eine halbe Million IP-Adressen aus. Nur 0,0033 % Prozent dieser CAPTCHAs waren falsch-positive Ergebnisse (die an tatsächliche Kunden ausgegeben wurden).

Durch den Einsatz der Bot-Schutztechnologie von Cloudflare erfreut sich AngelList einer geringeren Latenz und einer besseren Performance, da die Entscheidungsbearbeitung (der Prozess der Unterscheidung zwischen gutem und schlechtem Traffic) am Rand von Cloudflare statt am Ursprung durchgeführt wird. Darüber hinaus konnte AngelList das Bot-Management in das komplette Performance- und Sicherheitsportfolio von Cloudflare integrieren – einschließlich Argo, DDoS-Abwehr und einer vielfältigen IP-Reputationsdatenbank. So kann das Unternehmen noch erfolgreicher gegen böswillige Bots vorgehen.

„Durch den Einsatz maschinellen Lernens über Millionen von Websites hinweg kann Cloudflare unbefugte Bots, die unsere Website missbrauchen, sofort erkennen. Dank der Abwehrstrategien werden Bots blockiert, ohne echte Nutzer zu beeinträchtigen. Der Anteil falsch-positiver Ergebnisse liegt bei uns nun unter 0,003 %.”
– Tony Bruess
Product Engineer, AngelList

AngelList bekämpft böswillige Bots mit Cloudflare
Wichtigste Ergebnisse

• Mit Cloudflare war Angel List sofort in der Lage, böswillige Bots mit hoher Genauigkeit zu identifizieren und zu drosseln.

• AngelList erfreut sich einer geringeren Latenz, da die Entscheidungsbearbeitung am Rand von Cloudflare statt am Ursprung erfolgt.

Durch den Einsatz maschinellen Lernens über Millionen von Websites hinweg kann Cloudflare unbefugte Bots, die unsere Website missbrauchen, sofort erkennen. Dank der Abwehrstrategien werden Bots blockiert, ohne echte Nutzer zu beeinträchtigen.

Tony Bruess
Product Engineer