阻止惡意的傀儡程式濫用

防止全國各地的網站、應用程式和 API 端點遭到傀儡程式過度使用和濫用

惡意傀儡程式的濫用頻率、複雜度和對客戶的影響有日漸增長之勢。最常見的類用類型包括內容竊取、結帳欺詐,以及帳號奪取。受影響的企業可能會遭受客戶和營收的損失,加大營運成本、品牌受損和浪費行銷支出等損失。

網站和應用程式需要有個具備復原能力與充足情報的可擴充式網路,來幫忙抵擋惡意的傀儡程式濫用。在抵擋威脅的同時,效能不應因安全防護造成了延遲而降低,且安全性服務必須容易設定,不會讓人有設定不當而引發新弱點的機會。

network icon

共享網路情報

每有一個新的網路資產加入,Cloudflare 的網路就變得更聰明。Cloudflare 的 IP 信譽資料庫和可預測的安全性措施會對網路上超過 12,000,000 的資產識別並封鎖濫用傀儡程式。

waf icon

自訂 WAF 規則集

Cloudflare 的 Web 應用程式防火牆 (WAF) 會藉由執行使用者代理程式、地理位置和限制工作階段等方法來阻擋傀儡程式有系统地攻擊使用自訂規則集的網際網路資產。

rate limiting icon

精細 Rate Limiting

Cloudflare Rate Limiting 提供精細控制,以阻止惡意傀儡程式針對特定端點。使用者定義的規則集建立出請求閾值、逾時時間,以及反應程式碼,藉以保護網站和 API。

惡意傀儡程式濫用的常見類型

內容剽竊

內容竊取傀儡程式會竊走常用來建立釣魚網站的資訊讓競爭者提供較低價格,而最常見的是竊取有版權和智慧財產權的內容。上述所有動作,無論是來自於惡意操作者或競爭對手,都會導致營收損失。

content scraping diagram
content scraping diagram

內容剽竊

內容竊取傀儡程式會竊走常用來建立釣魚網站的資訊讓競爭者提供較低價格,而最常見的是竊取有版權和智慧財產權的內容。上述所有動作,無論是來自於惡意操作者或競爭對手,都會導致營收損失。

checkout fraud diagram

結帳欺詐

最常見的結帳欺詐傀儡程式類型被稱為「球鞋機器人 (Sneakerbot)」。 這種類型的傀儡程式會在網上購買限量的產品。 結果導致減少回頭客,降低平均購買的金額,甚至會損害供應商的關係。

account takeover diagram

帳號奪取

帳戶奪取就是攻擊者使用傀儡程式以暴力破解密碼,或利用偷來的憑證資料庫進入客戶帳戶的方法。這些類型的攻擊被稱為是身分盜竊、欺詐交易和匯款,以及資料曝露和智慧財產權的來源。

帳號奪取

帳戶奪取就是攻擊者使用傀儡程式以暴力破解密碼,或利用偷來的憑證資料庫進入客戶帳戶的方法。這些類型的攻擊被稱為是身分盜竊、欺詐交易和匯款,以及資料曝露和智慧財產權的來源。

account takeover diagram

主要成果

即時封鎖

傀儡程式,只要翻動一個開關,無須手動操作好幾個小時。

少 15%

客戶的服務專線,因網站斷線。

節省 10%

的每月寬頻和基礎結構成本。

「今天,我們使用了 Cloudflare 的 Rate-Limiting 來封鎖這些傀儡程式,並確保我們的顧客得到良好的體驗。」

Matthew Butch

Villa 系統工程經理

Cloudflare 的傀儡程式濫用減輕

Cloudflare 的分層安全方法結合多種安全措施成為一體的服務。它可以防止不良傀儡程式造成中斷,同時允許良好的傀儡程式,例如 Google web crawlers 通過,以保持網際網路資產高度可用,受到保護且展現高效能。

bot abuse mitigation diagram

更多 Cloudflare 安全性解決方案

mitigate ddos attack diagram

緩和 DDoS 攻擊

保護應用程式、網站和 API 抵禦針對網路和應用程式層的惡意流量,以維持可用性和效能並控制作業成本。

prevent customer data breach diagram

防止客戶資料外洩

防止攻擊者洩露敏感的客戶資料,例如使用者憑證、信用卡資訊和其他個人身份資訊。

廣受信任

超過 12,000,000 個網際網路應用程式與 API 信任我們

Cloudflare 功能

Cloudflare 的效能與安全性服務相輔相成,一邊減少網站、行動應用程式與 API 的端對端延遲時間,一邊防止 DDoS 攻擊、機器人濫用與資料外洩等威脅。

效能

Cloudflare 效能服務可加速網頁與行動效能,同時維持應用程式的可用性;如此一來,訪客體驗就會變好,轉換率也就提高、客戶流失情形也就更少。

  • 內容傳遞網路 (CDN)

    Cloudflare 的 Anycast CDN 在 75 個國家 / 地區設有 155 個資料中心,可在邊緣快取靜態內容,然後盡量從距離訪客最近的地區將資產送達訪客,藉以減少延遲時間。
  • 網站最佳化

    Cloudflare 含有一套可提高網際網路資產效能的網頁最佳化調整。這些最佳化調整納入了 HTTP/2 和 TLS 1.3 等最新 Web 標準,以及專為影像與行動裝置訪客而設的增強功能。
  • DNS

    Cloudflare 是全球最快的代管 DNS 提供者,經手全球超過 38% 的 DNS 流量。Cloudflare 有多種方法可讓線上資產展現最大效能。
  • 負載平衡

    Cloudflare 負載平衡為單雲端、混合式雲端與多雲端環境提供負載平衡、地理導向、監視及容錯移轉的機制,可使效能和可用性提升。
  • Argo Smart Routing

    Argo Smart Routing 將訪客導往 Cloudflare 私有網路上最不壅塞且最可靠的路徑,平均讓網際網路資產效能增加 35%。
  • Railgun

    Railgun 利用壓縮高畫質影片時所用的類似技術,將過去無法快取的 Web 物件最高壓縮 99.6%,實現平均 200% 的額外效能提升。
  • Stream

    Cloudflare Stream 可一手包辦資料儲存、媒體編碼、內容嵌入與播放、分區送達及分析的工作,讓串流播放影片變得簡單輕鬆。
  • Workers

    Cloudflare Workers 可讓開發人員在 Cloudflare 全球 155 個資料中心執行 JavaScript Service Workers。
  • 行動 SDK

    Cloudflare 的行動 SDK 可讓開發人員一窺應用程式在任何全球電信業者網路上的效能與載入時間。

安全性

Cloudflare 安全性服務可防止 DDoS 攻擊、機器人濫用與資料外洩等威脅;如此一來,品牌形象受損的機會就會降低,失去客戶、營收降低的風險也會減少。

  • Anycast 網路

    遇到分散式攻擊流量時,Cloudflare 的 Anycast 網路能夠以 20 Tbps 的處理能力,吸收攻擊流量並將攻擊流量分散到本身散佈於 75 個國家 / 地區的 155 個資料中心,讓網際網路資產能夠維持良好的可用性與效能。
  • DNSSEC

    DNSSEC 是網際網路中無法變造的來電者 ID,可確保 Web 應用程式的流量會被安全地導向正確的伺服器,讓網站訪客不會遭隱藏的「中間人」攻擊者攔截。
  • Web 應用程式防火牆 (WAF)

    Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 會使用 OWASP 十大弱點、應用程式特定與自訂的規則集,在網路邊緣就偵測並封鎖常見的應用程式層弱點。
  • Rate Limiting

    Rate Limiting 提供精細控制來封鎖或篩檢具有可疑要求速率的訪客,藉以保護關鍵資源。
  • SSL / TLS

    傳輸安全層 (TLS) 加密讓訪客與來源伺服器之間得以用 HTTPS 進行連線,防止中間人攻擊、封包嗅探、顯示網頁瀏覽器信任警告等。
  • 安全的註冊機構

    Cloudflare 是 ICANN 認證的註冊機構,會針對註冊機構帳戶出現的任何變更,進行真人、線上與離線驗證,避免組織的網域遭劫持。
  • Orbit

    Cloudflare Orbit 在網路層級就為物聯網裝置解決掉安全性相關問題。
  • Argo Tunnel

    Cloudflare 會在應用程式的來源伺服器與最近的 Cloudflare 資料中心之間建立加密通道,而無需開啟公用連入連接埠。
  • Access

    在 Cloudflare 上保護、驗證及監視使用者對任何網域、應用程式或路徑的存取。
  • Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast 網路代理伺服非網頁流量,保護 TCP 應用程式與連接埠免於巨流量 DDoS 攻擊和資料竊盜威脅。