Blocca abuso bot dannosi

Impedisci ai bot l'utilizzo eccessivo e l'abuso di dati in siti Web, applicazioni ed endpoint API

L'abuso di bot dannosi sta crescendo in termini di frequenza, sofisticatezza e impatto sui clienti. I tipi più comuni di abuso includono scraping dei contenuti, completamento della transazione fraudolento e acquisizione dell'account. Le aziende interessate possono riscontrare perdite a livello di clienti e ricavi, aumenti dei costi operativi, danneggiamento del brand e sprechi nelle spese di marketing.

Siti Web e applicazioni richiedono la resilienza e l'intelligenza di una rete scalabile per combattere l'abuso di bot dannosi. La protezione dalle minacce non deve ridurre le prestazioni per latenze causate dalle misure di sicurezza e i servizi di sicurezza devono essere facili da configurare per eliminare gli errori di configurazione che possono introdurre nuove vulnerabilità.

network icon

Shared Network Intelligence

Con ogni nuova proprietà, la rete Cloudflare diventa più intelligente. Il database della reputazione IP di Cloudflare con sicurezza predittiva identifica e blocca i bot abusivi in più di 7,000,000 di proprietà nella rete.

waf icon

Set di regole WAF personalizzate

Web Application Firewall (WAF) di Cloudflare impedisce ai bot di attaccare sistematicamente le proprietà Internet usando set di regole personalizzati, agenti utente, geolocalizzazione, limitazione delle sessioni e altro.

rate limiting icon

Rate Limiting granulare

Rate Limiting di Cloudflare offre un controllo granulare che permette di bloccare i bot dannosi indirizzati a endpoint specifici. I set di regole definiti dall'utente definiscono il limite di richieste, i periodi di timeout e i codici di risposta, consentendo la protezione di siti Web e API.

Tipi comuni di abuso di bot dannosi

Scraping dei contenuti

I bot di scraping dei contenuti rubano informazioni spesso utilizzate per creare siti di phishing, per fare in modo che i competitor offrano prezzi più vantaggiosi, e, il più delle volte, si appropriano di materiali protetti da copyright e proprietà intellettuali. Tutte queste operazioni comportano una perdita dei ricavi, che si tratti di un utente malintenzionato o della concorrenza.

content scraping diagram
content scraping diagram

Scraping dei contenuti

I bot di scraping dei contenuti rubano informazioni spesso utilizzate per creare siti di phishing, per fare in modo che i competitor offrano prezzi più vantaggiosi, e, il più delle volte, si appropriano di materiali protetti da copyright e proprietà intellettuali. Tutte queste operazioni comportano una perdita dei ricavi, che si tratti di un utente malintenzionato o della concorrenza.

checkout fraud diagram

Completamento di transazioni fraudolento

Il tipo più comune di bot per completamento di transazioni fraudolento è noto come "Sneakerbot". Questo tipo di bot acquista prodotti online disponibili in quantità limitata. Di conseguenza, riduce la possibilità di fidelizzare i clienti, diminuisce la media dei volumi di acquisto e può anche danneggiare le relazioni commerciali con i fornitori.

account takeover diagram

Acquisizione dell'account

L'acquisizione dell'account è il metodo con cui gli utenti malintenzionati usano bot per attacchi di forza bruta, o database di credenziali rubate, per accedere agli account dei clienti. Questi tipi di attacchi sono noti per essere la causa di furto d'identità, transazioni fraudolente e trasferimenti di denaro, perdite di dati e proprietà intellettuale.

Acquisizione dell'account

L'acquisizione dell'account è il metodo con cui gli utenti malintenzionati usano bot per attacchi di forza bruta, o database di credenziali rubate, per accedere agli account dei clienti. Questi tipi di attacchi sono noti per essere la causa di furto d'identità, transazioni fraudolente e trasferimenti di denaro, perdite di dati e proprietà intellettuale.

account takeover diagram

Risultati principali

Blocco istantaneo

di bot con un semplice interruttore, anziché con ore di lavoro manuale.

15% in meno

di chiamate al servizio clienti per siti Web non disponibili.

10% di risparmio

sui costi per l'infrastruttura e la larghezza di banda mensili.

"Oggi usiamo Rate Limiting di Cloudflare per bloccare questi bot e garantire un'esperienza ottimale ai nostri utenti."

Matthew Butch

Systems Engineering Manager presso Villa

Mitigazione degli abusi di bot di Cloudflare

L'approccio alla sicurezza su più livelli di Cloudflare combina più procedure di sicurezza in un servizio. Impedisce le interruzioni causate da bot non validi, consentendo al contempo quelli validi, come crawler Web di Google, mantenendo le risorse Internet altamente disponibili, protette e performanti.

bot abuse mitigation diagram

Altre soluzioni di sicurezza Cloudflare

mitigate ddos attack diagram

Mitigare gli attacchi DDoS

Proteggi applicazioni Internet e API dal traffico pericoloso indirizzato alla rete e all'applicazione. In questo modo, potrai garantire disponibilità e prestazioni senza aumentare i costi operativi.

prevent customer data breach diagram

Previeni la violazione dei dati dei clienti

Evita che utenti malintenzionati attacchino i dati sensibili dei clienti, come credenziali, informazioni sulla carta di credito e altre informazioni personali.

Ritenuto attendibile da

Oltre 7,000,000 applicazioni Internet e API

Funzionalità di Cloudflare

I servizi per la sicurezza e le prestazioni di Cloudflare lavorano congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end e per proteggerti al contempo da attacchi DDoS, bot abusivi e compromissione dei dati.

Prestazioni

I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni del Web e dei dispositivi mobili, mantenendo al contempo le applicazioni disponibili.

  • Content Delivery Network (CDN)

    Grazie a 151 data center in 58 paesi, la rete CDN Anycast di Cloudflare memorizza nella cache i contenuti statici, riducendo la latenza attraverso il recapito delle risorse il più possibile vicino ai visitatori.
  • Ottimizzazioni del sito Web

    Cloudflare comprende una suite di ottimizzazione Web per migliorare le prestazioni delle attività Internet. Le ottimizzazioni includono i più recenti standard Web, come ad esempio HTTP/2 e TLS 1.3, oltre a miglioramenti proprietari per le immagini e i visitatori di dispositivi mobili.
  • DNS

    Cloudflare è il provider DNS gestito più veloce del mondo, con un routing di oltre il 38% di tutto il traffico DNS globale. Cloudflare ha più modi per raggiungere il massimo delle prestazioni per le attività online.
  • Load Balancing

    Cloudflare Load Balancing offre bilanciamento del carico, geo-steering, monitoraggio e failover per ambienti singoli, cloud-ibridi e multicloud, migliorando prestazioni e disponibilità.
  • Argo Smart Routing

    Argo Smart Routing migliora le performance delle risorse Internet del 35% in media instradando i visitatori attraverso i percorsi meno congestionati e più affidabili nella rete privata di Cloudflare.
  • Railgun

    Railgun è in grado di comprimere fino al 99,6% gli oggetti Web che in precedenza non erano memorizzabili nelle cache. Per questo scopo, si affida a tecniche simili a quelle usate nella compressione di video di alta qualità. Come risultato, potrai ottenere un aumento aggiuntivo delle prestazioni del 200%.
  • Stream

    Cloudflare Stream facilita lo streaming video gestendo l'archiviazione dei dati, la codifica multimediale, l'incorporamento e la riproduzione di contenuto, la distribuzione regionale e l'analisi.
  • Workers

    Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nei 151 data center Cloudflare in tutto il mondo.
  • Mobile SDK

    Mobile SDK di Cloudflare offre visibilità sulle prestazioni e sui tempi di caricamento delle applicazioni in tutte la rete operatore globale.

Sicurezza

I servizi di sicurezza di Cloudflare consentono di ridurre il rischio della perdita di clienti, ricavi e affidabilità del marchio proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.

  • Rete Anycast

    Con 151 data center in 58 paesi e 15 Tbps di capacità, la rete anycast di Cloudflare assorbe il traffico degli attacchi distribuiti disperdendolo geograficamente, pur mantenendo le proprietà Internet disponibili e performanti.
  • DNSSEC

    DNSSEC è l'ID chiamante non falsificabile di Internet. Garantisce che il traffico di un'applicazione Web venga indirizzato in modo sicuro nei server corretti affinché i visitatori del sito non possano essere intercettati da un autore di un attacco "man-in-the-middle".
  • Firewall applicazione Web (WAF)

    Il firewall applicazione Web (WAF) di classe enterprise di Cloudflare rileva e blocca vulnerabilità comuni a livello di applicazione entro il perimetro della rete, utilizzando OWASP Top 10, set di regole specifici dell'applicazione e personalizzati.
  • Limitazione di velocità

    Rate Limiting protegge le risorse critiche fornendo il controllo con granularità fine per bloccare o qualificare i visitatori con frequenza di richieste sospetta.
  • SSL/TLS

    La crittografia TLS abilita le connessioni HTTP tra i visitatori e i server di origine per prevenire attacchi di tipo "man-in-the-middle", l'analisi del pacchetto, la visualizzazione degli avvisi di attendibilità del browser Web e molto altro ancora.
  • Registrar sicuro

    Cloudflare è un registrar accreditato ICANN, che protegge le organizzazioni da dirottamento di dominio con high-touch, verifica online e offline di eventuali modifiche a un account di registrar.
  • Orbit

    Cloudflare Orbit risolve i problemi relativi alla sicurezza dei dispositivi IoT a livello di rete.
  • Argo Tunnel

    Cloudflare crea un tunnel crittografato tra il suo data center più vicino e un server di origine dell'applicazione senza aprire una porta in ingresso pubblica.
  • Workers

    Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nei 151 data center Cloudflare in tutto il mondo.
  • Access

    Consente di proteggere, autenticare e monitorare l'accesso degli utenti a qualsiasi dominio, applicazione o percorso su Cloudflare.
  • Spectrum

    Spectrum protegge le applicazioni e le porte TCP da attacchi DDoS volumetrici e dal furto di dati trasmettendo il traffico non Web tramite proxy attraverso la rete anycast di Cloudflare.