Bösartigen Missbrauch durch Bots verhindern

Verhindern Sie, dass Bots Websites, Anwendungen und API-Endpunkte übermäßig nutzen und diese missbrauchen.

Böswilliger Bot-Missbrauch nimmt an Häufigkeit und Komplexität zu und hat immer stärkere Auswirkungen auf die Kunden. Zu den häufigsten Arten von Missbrauch gehören Content-Scraping, betrügerische Auscheckvorgänge und Kontoübernahme. Betroffene Unternehmen erleiden Verluste bei Kunden und Umsätzen, steigende Betriebskosten, negative Auswirkungen auf den Ruf der Marke und verschwendete Marketingausgaben.

Websites und Anwendungen erfordern die Belastbarkeit und Intelligenz eines skalierbaren Netzwerks, um bösartigen Bot-Missbrauch zu bekämpfen. Der Schutz vor Bedrohungen sollte die Leistung durch sicherheitsbedingte Latenzen nicht beeinträchtigen. Sicherheitsservices müssen zudem einfach zu konfigurieren sein, um Fehlkonfigurationen zu beseitigen, die neue Schwachstellen verursachen.

network icon

Freigegebene Netzwerkdaten

Mit jeder neuen Website wird das Netzwerk von Cloudflare intelligenter. Die IP-Reputationsdatenbank von Cloudflare und Predictive Security identifizieren und blockieren missbräuchliche Bots bei mehr als 10,000,000 Websites im Netzwerk.

waf icon

Benutzerdefinierte WAF-Regelsätze

Die Web Application Firewall (WAF) von Cloudflare verhindert den systematischen Angriff von Bots auf Internetwebsites mithilfe von benutzerdefinierten Regelsätzen, indem sie User Agents, Geolocation, Sitzungsbegrenzung und mehr erzwingt.

rate limiting icon

Granulare Ratenbegrenzung

Cloudflare Ratenbegrenzung bietet eine granulare Kontrolle, um böswillige Bots zu blockieren, die auf bestimmte Endpunkte abzielen. Benutzerdefinierte Regelsätze legen Anforderungsschwellenwerte, Timeout-Zeiträume und Antwortcodes fest und ermöglichen so den Schutz von Websites und APIs.

Häufige Arten von böswilligem Bot-Missbrauch

Content-Scraping

Content-Scraping-Bots stehlen Informationen, die häufig zur Erstellung von Phishing-Websites verwendet werden, sodass Wettbewerber niedrigere Preise anbieten können. In den meisten Fällen stehlen sie urheberrechtlich geschütztes Material und geistiges Eigentum. Alle diese Aktionen führen zu Umsatzeinbußen, sei es durch einen böswilligen Akteur oder sogar durch Wettbewerber.

content scraping diagram
content scraping diagram

Content-Scraping

Content-Scraping-Bots stehlen Informationen, die häufig zur Erstellung von Phishing-Websites verwendet werden, sodass Wettbewerber niedrigere Preise anbieten können. In den meisten Fällen stehlen sie urheberrechtlich geschütztes Material und geistiges Eigentum. Alle diese Aktionen führen zu Umsatzeinbußen, sei es durch einen böswilligen Akteur oder sogar durch Wettbewerber.

checkout fraud diagram

Checkout-Betrug

Die häufigste Form des Checkout-Betrugs ist der „Sneakerbot“. Diese Art von Bot kauft Online-Produkte, die nur begrenzt verfügbar sind. Das führt zu einem Rückgang der Bestandskunden und zu einer Senkung der durchschnittlichen Einkaufsmenge und kann sogar die Lieferantenbeziehungen schädigen.

account takeover diagram

Kontoübernahme

Bei der Kontoübernahme handelt es sich um eine Methode, bei der Angreifer Bots für Brute-Force-Angriffe einsetzen oder gestohlene Zugangsdatenbanken nutzen, um so auf Kundenkonten zuzugreifen. Diese Arten von Angriffen sind bekanntermaßen die Quelle von Identitätsdiebstahl, betrügerischen Transaktionen und Geldtransfers sowie für die Exfiltration von Daten und geistigem Eigentum.

Kontoübernahme

Bei der Kontoübernahme handelt es sich um eine Methode, bei der Angreifer Bots für Brute-Force-Angriffe einsetzen oder gestohlene Zugangsdatenbanken nutzen, um so auf Kundenkonten zuzugreifen. Diese Arten von Angriffen sind bekanntermaßen die Quelle von Identitätsdiebstahl, betrügerischen Transaktionen und Geldtransfers sowie für die Exfiltration von Daten und geistigem Eigentum.

account takeover diagram

Wichtigste Ergebnisse

Sofortige Blockierung

von Bots auf Knopfdruck statt stundenlanger Handarbeit.

15 % weniger

Anrufe beim Kundenservice aufgrund Nichtverfügbarkeit einer Website.

10 % Ersparnis

bei den monatlichen Bandbreiten- und Infrastrukturkosten.

„Heute benutzen wir die Ratenbegrenzung von Cloudflare, um solche Bots zu blockieren und eine gute Erfahrung für unsere Benutzer zu gewährleisten.“

Matthew Butch

Systems Engineering Manager bei Villa

Bekämpfung von Bot-Missbrauch durch Cloudflare

Der mehrstufige Sicherheitsansatz von Cloudflare kombiniert mehrere Sicherheitspraktiken in einem Service. Er verhindert Unterbrechungen, die durch „schlechte“ Bots verursacht werden, während die „guten“ Bots, wie z. B. Google Webcrawler, durchgelassen werden und die Internet-Assets hochverfügbar, geschützt und leistungsfähig bleiben.

bot abuse mitigation diagram

Mehr Sicherheitslösungen von Cloudflare

mitigate ddos attack diagram

DDoS-Angriffe abmildern

Schützen Sie Internetanwendungen und APIs vor bösartigem Datenverkehr, der auf Netzwerk- und Application Layers abzielt, um Verfügbarkeit und Performance aufrechtzuerhalten und gleichzeitig die Betriebskosten einzudämmen.

prevent customer data breach diagram

Missbrauch von Kundendaten vorbeugen

Verhindern Sie, dass Angreifer Zugang zu sensiblen Kundendaten wie Anmeldeinformationen, Kreditkartendaten und anderen Informationen, anhand derer Personen identifiziert werden können, erlangen.

Diese Kunden verlassen sich auf uns

Über 10,000,000 Internet-Anwendungen und APIs

Cloudflare-Funktionen

Die Sicherheits- und Performance-Services von Cloudflare greifen ineinander, um die Latenz von Websites, mobilen Anwendungen und APIs umfassend zu reduzieren. Gleichzeitig bieten sie Schutz vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten.

Performance

Die Cloudflare Performance Services steigern die Konversionen, vermindern die Kundenabwanderung und verbessern das Besuchererlebnis, indem sie die Performance im Web und auf mobilen Geräten verbessern und die Anwendungen verfügbar halten.

  • Content Delivery Network (CDN)

    Mit 152 Rechenzentren in 74 Ländern speichert das Anycast-CDN von Cloudflare statische Inhalte am Rand des Netzwerks zwischen und reduziert die Latenz, indem es Assets geografisch so nah wie möglich beim Besucher bereitstellt.
  • Website-Optimierungen

    Cloudflare beinhaltet eine Suite mit Weboptimierungen, um die Performance von Internet-Assets zu verbessern. Zu diesen Optimierungen zählen die aktuellen Webstandards, z. B. HTTP/2 und TLS 1.3, sowie eigene Verbesserungen für Bilder und Besucher mit Mobilgeräten.
  • DNS

    Cloudflare ist einer der schnellsten Anbieter von verwalteten DNS-Lösungen weltweit und routet mehr als 39 % des gesamten globalen DNS-Datenverkehrs. Cloudflare verfügt über verschiedene Möglichkeiten, um die maximale Performance für Online-Assets zu erreichen.
  • Lastenausgleich

    Die Cloudflare-Lastverteilung bietet Lastverteilung, geografisch bedingtes Routing, Überwachung und Failover für Single-, Hybrid-Cloud- und Multi-Cloud-Umgebungen und verbessert so die Performance und Verfügbarkeit.
  • Argo Smart Routing

    Argo Smart Routing verbessert die Performance von Internet-Assets um durchschnittlich 35 %, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und verlässlichsten Pfade geleitet werden.
  • Railgun

    Railgun komprimiert zuvor nicht zwischenspeicherbare Web-Objekte mit einer Rate von bis zu 99,6 %. Hierbei werden ähnliche Techniken wie beim Komprimieren qualitativ hochwertiger Videos genutzt. Daraus ergibt sich eine zusätzliche Performance-Steigerung von durchschnittlich 200 %.
  • Stream

    Cloudflare Stream vereinfacht das Streamen von Videos durch Datenspeicherung, Mediencodierung, Einbettung und Wiedergabe von Inhalten, regionale Bereitstellung und Analysen.
  • Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Worker in weltweit 152 Rechenzentren von Cloudflare einsetzen.
  • Mobile SDK

    Das Mobile SDK von Cloudflare liefert Einblicke in die Performance und Ladezeiten von Anwendungen in den Netzwerken von beliebigen globalen Anbietern.

Sicherheit

Cloudflare Security Services verringern das Risiko von Kundenverlust, abnehmenden Gewinnen und Beschädigung der Marke, indem sie vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten schützen.

  • Anycast-Netzwerk

    Mit 152 Rechenzentren in 74 Ländern und 15 Tbps Kapazität absorbiert das Anycast-Netzwerk von Cloudflare den Datenverkehr verteilter Angriffe, indem es ihn geografisch verteilt, und sorgt gleichzeitig dafür, dass die Internet-Properties verfügbar und leistungsfähig bleiben.
  • DNSSEC

    DNSSEC ist die nicht manipulierbare Anrufer-ID im Internet. Es gewährleistet, dass der Datenverkehr einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „Man-in-the-Middle“-Angreifern abgefangen werden können.
  • Web Application Firewall (WAF)

    Die unternehmensgerechte Web Application Firewall (WAF) von Cloudflare erkennt und blockiert verbreitete Schwachstellen in der Anwendungsschicht am Rand des Netzwerks. Dazu nutzt sie die OWASP Top 10 sowie anwendungsspezifische und benutzerdefinierte Regelsätze.
  • Ratenbegrenzung

    Die Ratenbegrenzung schützt kritische Ressourcen durch eine feinkörnige Kontrolle, mit der Besucher mit verdächtigen Anforderungsraten blockiert oder zugelassen werden können.
  • SSL/TLS

    Die TLS(Transport Security Layer)-Verschlüsselung ermöglicht HTTPS-Verbindungen zwischen Besuchern und den Ursprungsservern und verhindert Man-in-the-Middle-Angriffe, Packet Sniffing, Vertrauenswarnungen von Webbrowsern uvm.
  • Sichere Registrierung

    Cloudflare ist ein von der ICANN akkreditierter Registerführer, der Organisationen durch eine nicht automatisierte Online- oder Offline-Verifizierung von Änderungen am Registerführerkonto vor Domain-Hijacking schützt.
  • Orbit

    Cloudflare Orbit löst Probleme im Zusammenhang mit der Sicherheit von IoT-Geräten auf der Netzwerkebene.
  • Argo Tunnel

    Cloudflare erstellt einen verschlüsselten Tunnel zwischen dem nächstgelegenen Rechenzentrum und dem Ursprungsserver der Anwendung, ohne einen öffentlichen eingehenden Port zu öffnen.
  • Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Worker in weltweit 152 Rechenzentren von Cloudflare einsetzen.
  • Zugriff

    Sichern, authentifizieren und überwachen Sie den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade bei Cloudflare.
  • Spectrum

    Spectrum schützt TCP-Anwendungen und Ports vor volumetrischen DDoS-Angriffen und Datendiebstahl, indem es Datenverkehr, der nicht über das Internet übertragen wird, als Proxy durch das Anycast-Netzwerk von Cloudflare leitet.