Bloqueie ataques de bots mal-intencionados

Impeça o uso excessivo e os ataques de bots em sites, aplicativos e pontos de extremidade da API

Os ataques de bot mal-intencionado estão crescendo em frequência, sofisticação e impacto no cliente. Os tipos mais comuns de ataque incluem captura de conteúdo, compras fraudulentas e roubos de conta. As empresas afetadas podem experimentar perdas de clientes e receita, aumentos nos custos operacionais, reputação da marca prejudicada e gastos desnecessários com marketing.

Os sites e aplicativos exigem a resiliência e inteligência de uma rede escalonável para o combate aos ataques de bot mal-intencionado. A proteção contra ameaças não deve acarretar a queda de desempenho causada por latências geradas por ações de segurança e os serviços de segurança devem ser fáceis de configurar para eliminar erros de configuração, que produzem novas vulnerabilidades.

network icon

Inteligência de rede compartilhada

Cada nova propriedade torna a rede da Cloudflare mais inteligente. A segurança preditiva e o banco de dados de reputação de IPs da Cloudflare identifica e bloqueia bots abusivos em mais de 10,000,000propriedades na rede.

waf icon

Conjuntos de regras personalizadas do WAF

Por meio da aplicação de agentes de usuário, geolocalização, limitação de sessão, entre outros, o firewall de aplicativo Web (WAF) da Cloudflare impede que bots ataquem sistematicamente as propriedades da Internet, utilizando conjuntos de regras personalizadas.

rate limiting icon

Rate Limiting granular

O Rate Limiting da Cloudflare oferece controle granular para bloquear os bots mal-intencionados direcionados a pontos de extremidade específicos. Os conjuntos de regras definidos pelo usuário estabelecem limites de solicitação, períodos de tempo limite e códigos de resposta, o que possibilita a proteção de sites e de APIs.

Tipos comuns de ataques de bot mal-intencionado

Captura de conteúdo

Os bots de captura de conteúdo roubam as informações frequentemente utilizadas para criar sites de phishing, para os concorrentes oferecerem preços mais baixos e, mais frequentemente, para roubar materiais de direitos autorais e propriedade intelectual. Todas essas ações resultarão em perda de receita, devido ao cibercriminoso ou à concorrência.

content scraping diagram
content scraping diagram

Captura de conteúdo

Os bots de captura de conteúdo roubam as informações frequentemente utilizadas para criar sites de phishing, para os concorrentes oferecerem preços mais baixos e, mais frequentemente, para roubar materiais de direitos autorais e propriedade intelectual. Todas essas ações resultarão em perda de receita, devido ao cibercriminoso ou à concorrência.

checkout fraud diagram

Fraude de realização de compra

O tipo mais comum de fraude de bot é o chamado "Sneakerbot". Esse tipo de bot compra produtos online em quantidade limitada. Como resultado, ele reduz o número de clientes habituais, reduz as quantias médias de compras e pode até prejudicar as relações com os fornecedores.

account takeover diagram

Invasão de conta

A invasão de conta é o método pelo qual os criminosos usam bots de força bruta ou utilizam bancos de dados com credenciais roubadas para acessar as contas dos clientes. Esses tipos de ataques são conhecidos como fonte de roubo de identidade, transações fraudulentas e transferências de dinheiro e extrusão de dados e de propriedade intelectual.

Invasão de conta

A invasão de conta é o método pelo qual os criminosos usam bots de força bruta ou utilizam bancos de dados com credenciais roubadas para acessar as contas dos clientes. Esses tipos de ataques são conhecidos como fonte de roubo de identidade, transações fraudulentas e transferências de dinheiro e extrusão de dados e de propriedade intelectual.

account takeover diagram

Principais resultados

Bloqueio instantâneo

de bots com um simples apertar de botão, em vez de horas de trabalho manual.

15% menos

chamadas de atendimento ao cliente relativas à indisponibilidade de sites.

10% de economia

em custos mensais de largura de banda e de infraestrutura.

"Hoje, usamos o Rate Limiting da Cloudflare para bloquear esses bots e garantir uma experiência tranquila para os nossos usuários."

Matthew Butch

Gerente de sistemas de engenharia da Villa

Mitigação de ataque de bot da Cloudflare

A abordagem de segurança em camadas da Cloudflare combina várias práticas de segurança em um único serviço. Ela impede as interrupções causadas por bots mal-intencionados e permite os bots bons, como rastreadores da web do Google, o que mantém os ativos de Internet altamente disponíveis, protegidos e eficientes.

bot abuse mitigation diagram

Mais soluções de segurança da Cloudflare

mitigate ddos attack diagram

Mitigar os ataques de DDoS

Proteja as APIs e aplicativos da Internet contra o tráfego mal-intencionado direcionado às camadas de rede e de aplicativo, para manter a disponibilidade e o desempenho, enquanto contém os custos operacionais.

prevent customer data breach diagram

Impeça as violações de dados do cliente

Impeça que os cibercriminosos comprometam os dados sigilosos dos clientes, como credenciais de usuário, informações de cartão de crédito e outras informações de identificação pessoal.

Confiado por

Mais de 10,000,000 aplicativos da Internet e APIs

Recursos da Cloudflare

Os Serviços de Desempenho e Segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponto a ponto, além de proteger de ataque de DDoS, bots abusivos e violação de dados.

Desempenho

Os Serviços de Desempenho da Cloudflare melhoram as conversões, reduzem as taxas de abandono e aprimoram a experiência dos visitantes, acelerando o desempenho no celular e na web e mantendo os aplicativos disponíveis.

  • Rede de distribuição de conteúdo (CDN)

    Com 155 data centers em75 países, a CDN da Anycast da Cloudflare faz o cache de seu conteúdo estático na borda, reduzindo a latência por meio da veiculação de ativos o mais perto possível dos visitantes.
  • Otimização de sites

    A Cloudflare inclui um conjunto de otimizações da Web para melhorar o desempenho dos ativos da Internet. Entre as otimizações estão os mais recentes padrões da web, como HTTP/2 e TLS 1.3, além de melhorias de propriedade para imagens e visitantes de dispositivos móveis.
  • DNS

    A Cloudflare é o provedor de DNS gerenciado mais rápido do mundo, roteando mais de 39% de todo o tráfego DNS global. A Cloudflare detém inúmeras maneiras de atingir o máximo desempenho para ativos online.
  • Balanceamento de carga

    O Load Balancing da Cloudflare oferece balanceamento de carga, geodirecionamento, monitoramento e failover para ambientes únicos, de nuvem híbrida e multinuvem, melhorando o desempenho e a disponibilidade.
  • Argo Smart Routing

    O Argo Smart Routing melhora o desempenho de ativos de Internet em cerca de 35% roteando os visitantes por meio dos caminhos menos congestionados e mais confiáveis na rede privada da Cloudflare.
  • Railgun

    O Railgun comprime objetos da Web anteriormente não armazenáveis em cache em até 99,6%, empregando técnicas semelhantes às utilizadas na compressão de vídeo de alta qualidade. Isso resulta em um aumento médio de 200% no desempenho.
  • Stream

    O Stream da Cloudflare faz streamings de vídeo de forma fácil por meio do armazenamento de dados, codificação de mídia, incorporação e reprodução de conteúdo, veiculação regional e análise.
  • Workers

    O Workers da Cloudflare permite que os desenvolvedores executem Workers do Serviço de JavaScript em 155 data centers da Cloudflare no mundo inteiro.
  • SDK móvel

    O SDK móvel da Cloudflare oferece visibilidade sobre o desempenho de aplicativos e o tempo de carregamento em qualquer rede operadora global.

Segurança

Os Serviços de Segurança da Cloudflare reduzem o risco de perda de clientes, declínio das receitas e degradação das marcas, protegendo contra ataques de DDoS, bots abusivos e violação de dados.

  • Rede Anycast

    Com 155 data centers em 75 e 20 Tbps de capacidade, a rede Anycast da Cloudflare absorve tráfego do ataque distribuído dispersando-o geograficamente e mantendo as propriedades da Internet disponíveis e com desempenho.
  • DNSSEC

    DNSSEC é o identificador de chamadas não falsificável da Internet. Ela garante que o tráfego de um aplicativo Web é encaminhado com segurança para os servidores corretos para que os visitantes de um site não sejam interceptados por um atacante “man-in-the-middle” escondido.
  • Firewall de aplicativo Web (WAF)

    O firewall de aplicativo Web de nível empresarial da Cloudflare (WAF) detecta e bloqueia vulnerabilidades comuns da camada de aplicativo na borda da rede, utilizando o OWASP Top 10, conjuntos de regras personalizadas e específicas para aplicativos.
  • Rate Limiting

    O Rate Limiting protege os recursos críticos, fornecendo controle refinado para bloquear ou qualificar os visitantes com taxas de solicitações suspeitas.
  • SSL/TLS

    A criptografia do Transport Layer Security (TLS) permite conexões HTTPS entre visitantes e servidores de origem, impedindo ataques man-in-the-middle, o sniffing de pacotes, a exibição de avisos de confiança do navegador web, e muito mais.
  • Registrador seguro

    A Cloudflare é um registrador credenciado ICANN, protegendo as empresas de sequestros de domínio com uma verificações offline e online de alta qualidade relativamente a todas as alterações de uma conta de registrador.
  • Orbit

    O Orbit da Cloudflare resolve problemas relacionados à segurança de dispositivos da Internet das Coisas no nível da rede.
  • Argo Tunnel

    A Cloudflare cria um túnel criptografado entre o data center mais próximo e o servidor de origem de um aplicativo sem abrir uma porta de entrada pública.
  • Acesso

    Garantir, autenticar e monitorar o acesso do usuário a qualquer domínio, aplicativo ou caminho na Cloudflare.
  • Spectrum

    O Spectrum protege aplicativos e portas TCP de ataques de DDoS volumétricos e roubo de dados, desviando com proxy o tráfego não oriundo da web por meio da rede Anycast da Cloudflare.