Bloquear el abuso de bots maliciosos

Prevenir que los bots realicen un uso excesivo y abusen de los sitios web, aplicaciones y puntos de conexión de API.

El abuso de bots maliciosos está creciendo en frecuencia, sofisticación e impacto en los clientes. Los tipos más comunes de abuso incluyen el raspado de contenido, pagos fraudulentos y adquisición de cuentas. Las empresas afectadas pueden experimentar una pérdida en el número de clientes e ingresos, aumentos en los costes operativos, daño en la marca y gastos de marketing desperdiciados por los problemas ocasionados.

Los sitios web y aplicaciones requieren la capacidad de recuperación e inteligencia de una red escalable para combatir el abuso de bots maliciosos. La protección contra amenazas no debería degradar el funcionamiento causado por las latencias inducidas por la seguridad y los servicios de seguridad deberían ser fáciles de configurar para eliminar problemas en los ajustes que introducen nuevas vulnerabilidades.

network icon

Inteligencia de red compartida

Con cada nueva propiedad, la red de Cloudflare es más inteligente. La base de datos de reputación de IP de Cloudflare y la seguridad predictiva identifican y bloquean bots abusivos en más de 12,000,000 propiedades en la red.

waf icon

Conjunto de reglas WAF personalizadas

El cortafuegos de aplicaciones web (WAF) de Cloudflare evita que los bots ataquen sistemáticamente las propiedades de Internet utilizando reglas personalizadas, imponiendo agentes de usuario, geolocalización, limitación de sesión y mucho más.

rate limiting icon

Rate Limiting granular

El Rate Limiting de Cloudflare ofrece un control granular para bloquear a los bots maliciosos que se dirigen a puntos finales específicos. Los conjuntos de reglas definidos por el usuario establecen los umbrales de solicitud, períodos de tiempo de espera y códigos de respuesta, permitiendo la protección de sitios web y API.

Tipos comunes de abuso de bots maliciosos

Raspado de contenido

Los bots de raspado de contenido roban información que, a menudo, utilizan para crear sitios de phishing, para que los competidores ofrezcan precios más bajos y, por lo general, roban material protegido por derechos de autor y propiedad intelectual. Todas estas acciones generarán pérdidas en los ingresos, ya sea de un actor malicioso o un competidor.

content scraping diagram
content scraping diagram

Raspado de contenido

Los bots de raspado de contenido roban información que, a menudo, utilizan para crear sitios de phishing, para que los competidores ofrezcan precios más bajos y, por lo general, roban material protegido por derechos de autor y propiedad intelectual. Todas estas acciones generarán pérdidas en los ingresos, ya sea de un actor malicioso o un competidor.

checkout fraud diagram

Pago fraudulento

El tipo más común de bot de pago fraudulento se conoce como «Sneakerbot». Este tipo de bot compra productos en línea limitados en cantidad. Como resultado, reduce las cantidades promedio compradas por los compradores e incluso puede dañar la relación con los proveedores.

account takeover diagram

Adquisición de cuenta

La adquisición de cuenta es el método por el cual los atacantes utilizan bots para entrar, mediante fuerza bruta o bases de datos de credenciales robadas, a las cuentas de los clientes. Estos tipos de ataques son la fuente de robo de identidad, transacciones fraudulentas y transferencias de dinero, así como de exfiltración de datos y propiedad intelectual.

Adquisición de cuenta

La adquisición de cuenta es el método por el cual los atacantes utilizan bots para entrar, mediante fuerza bruta o bases de datos de credenciales robadas, a las cuentas de los clientes. Estos tipos de ataques son la fuente de robo de identidad, transacciones fraudulentas y transferencias de dinero, así como de exfiltración de datos y propiedad intelectual.

account takeover diagram

Resultados clave

Bloqueo instantáneo

de los bots mediante el encendido de un interruptor, en lugar de horas de trabajo manual.

15 % menos

de llamadas de atención al cliente debido a falta de disponiblidad del sitio web.

10 % de ahorro

en el ancho de banda mensual y costes de infraestructura.

«En la actualidad utilizamos Rate Limiting de Cloudflare para bloquear estos blots y garantizar una buena experiencia para nuestros usuarios».

Matthew Butch

Gerente de ingeniería de sistemas en Villa

Mitigación del abuso de bots de Cloudflare

El enfoque de seguridad en capas de Cloudflare combina múltiples prácticas de seguridad en un solo servicio. Evita las interrupciones causadas por los bots maliciosos y permite que los bots buenos, como los rastreadores web de Google, mantengan los activos de Internet altamente disponibles, protegidos y en funcionamiento.

bot abuse mitigation diagram

Más soluciones de seguridad de Cloudflare

mitigate ddos attack diagram

Mitigar los ataques DDoS

Protege las aplicaciones y API de Internet del tráfico malicioso que se dirige a la red y las capas de aplicación para mantener la disponiblidad y funcionamiento, incluyendo los costes de operación.

prevent customer data breach diagram

Prevenir las violaciones de datos de los clientes

Evita que los atacantes pongan en peligro datos confidenciales de los clientes, como las credenciales de usuarios, información de tarjeta de crédito y otra información de identificación personal.

Contamos con la confianza de

En 12,000,000 las aplicaciones de Internet y API

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversaciones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • Red de entrega de contenido (CDN)

    Con 155 centros de datos en 75 países, la CDN difusión por proximidad (anycast) de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de activos lo más cerca posible geográficamente de los visitantes.
  • Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares de imágenes y visitantes de dispositivos móviles
  • DNS

    Cloudflare es el proveedor DNS más rápido del mundo, enrutando más del 39 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo funcionamiento para los activos en línea.
  • Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing mejora el funcinamiento de los activos de Internet en un promedio del 35 %, enrutando a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
  • Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de vídeo de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
  • Stream

    Cloudflare Stream facilita la transmisión de vídeo mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
  • Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 155 centros de datos de Cloudflare en todo el mundo.
  • SDK móvil

    SDL móvil de Cloudflare proporciona visibilidad de funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • Red Anycast

    Con 155 centros de datos en 75 y una capacidad de 20 Tbps, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
  • DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
  • Cortafuegos de aplicaciones web (WAF)

    El cortafuegos de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades sospechosas de solicitudes.
  • SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
  • Registrador seguro

    Cloudflare es un registrador acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrador.
  • Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
  • Argo Tunnel

    Cloudflare crea un túnel cifrado entre su centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
  • Access

    Asegura, autentica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y del robo de datos mediante el proxy del tráfico no web a través de la red Anycast de Cloudflare.