Webhosting Premium

Fast die Hälfte des Datenverkehrs im Internet wird von Bots gesteuert. Bots durchforsten seit Jahren das Netz, hacken sich unermüdlich in Bankkonten, ergattern Bruno Mars-Tickets und scrapen Websites nach Daten ab. Das Problem ist so weit verbreitet, dass wir im Jahr 2019 den Bot Fight Mode ins Leben gerufen haben, um uns zu wehren. Seitdem haben über 150.000 Privatpersonen und kleine Unternehmen das Produkt genutzt, und wir haben unzählige Anfragen für mehr Funktionen erhalten. Mehr Analysen, mehr Erkennungen und mehr Kontrollen.

Wir stellen den Super Bot Fight Mode vor.

Ab sofort kann jeder Cloudflare-Nutzer mit einer Pro- oder Business-Site neue Maßnahmen gegen Bots ergreifen. Wir haben erweiterte Funktionen im Dashboard und einige aufregende Updates für die Analytik hinzugefügt. Kostenlose Kunden behalten alle Vorteile, die sie mit dem Bot Fight Mode genossen haben, und unser Enterprise Bot Management Produkt wird weiterhin die Nadel der Innovation vorantreiben.

Im Dashboard

Unsere Bot-Lösungen haben ein neues Zuhause. Die Funktionen, die wir in diesem Blogpost besprechen, gehen über einen einzelnen Schalter hinaus, daher haben wir einen Hub für den Bot-Schutz geschaffen. Gehen Sie zur Firewall-App und wählen Sie den Unterreiter „Bots“, um loszulegen.

Der neue Hub ist für alle Benutzer verfügbar, auch für diejenigen mit Enterprise Bot Management.

Pro-Plan-Funktionen

Als Erstes bringen wir unseren beliebten Bot-Report in den Pro-Tarif. Hier können Sie eine Aufschlüsselung Ihres Bot-Traffics sehen, die in Echtzeit aktualisiert wird, um Ihnen zu helfen, Angriffe zu erkennen.

Der Bot-Report umfasst drei Traffic-Typen:

Wahrscheinlicher automatisierter Traffic kann von bösen Bots stammen. Wir verwenden Heuristiken, maschinelles Lernen und andere Techniken, um diese Anfragen zu erkennen. In den meisten Fällen schadet dieser Traffic Ihrer Website, ohne dass er etwas Nützliches bringt.

Wahrscheinlicher menschlicher Traffic ist legitim und wichtig. Im Idealfall entspricht die große Mehrheit Ihres Traffics diesem Typ.

Verifizierter Bot-Traffic kommt von guten Bots im Internet. Es gibt verifizierte Suchcrawler wie Google und Zahlungsbenachrichtigungsdienste wie PayPal. Die meisten Benutzer entscheiden sich dafür, diesen Traffic zuzulassen.

All diese Daten sind auch über GraphQL verfügbar. Wenn Sie also den Bot-Verkehr routinemäßig überwachen möchten, hilft Ihnen die API dabei.

Pro-Benutzer können auch mehr tun, um Bots zu stoppen – wählen Sie „Configure Super Bot Fight Mode“, um den Schutz zu erhöhen. Zu den Highlights gehören:

Die Option, Traffic von „definitiv automatisierten“ Quellen herauszufordern oder zu blockieren. Beachten Sie, dass dies nur den Traffic betrifft, von dem wir sicher sind, dass er von Bots stammt.

Die Option, JavaScript-Erkennungen zu aktivieren, um Headless-Browser und andere Akteure im Internet zu identifizieren.

Die Option, verifizierte Bots in den Schutz einzuschließen oder auszuschließen.

Wenn Ihre Website z. B. mit Slack interagiert, können Sie verifizierte Bots ausschließen, um Slackbot bei seiner Arbeit zu unterstützen. Oder wenn Sie einen Anstieg des Anzeigenbetrugs feststellen, versuchen Sie, den automatisierten Traffic zu unterbinden und beobachten Sie die Ergebnisse.

Business Plan Funktionen

Bot Analytics ist jetzt im Business-Tarif enthalten.

Ursprünglich haben wir Bot Analytics eingeführt, um unseren Enterprise-Benutzern mehr Transparenz zu bieten. Seit dem Start haben uns jedoch auch Business-Benutzer um viele der gleichen Einblicke gebeten. Und da Cloudflare immer versucht hat, Technologie zu demokratisieren (wie wir es mit Firewall Events und anderen Produkten getan haben), mussten wir dies tun.

Geschäftsanwender können auf eine neue Version von Bot Analytics zugreifen; eine Version, die darauf ausgelegt ist, mit den unten beschriebenen Mitigation Tools zu arbeiten. Benutzer können den Datenverkehr nach Typ anzeigen, den Zeitrahmen anpassen und nach verschiedenen Attributen wie IP-Adresse oder User Agent filtern.

Ein weiterer Vorteil: Bot Analytics zeigt, wie wir den Datenverkehr kategorisieren. Scrollen Sie zu „Anfragen nach Erkennungsquelle“, um zu verstehen, welche Engine eine bestimmte Anfrage markiert hat. Wenn Sie mehr über unsere Erkennungs-Engines erfahren möchten, lesen Sie unseren Blog-Beitrag zu diesem Thema.

Natürlich haben wir auch neue Mitigation-Funktionen hinzugefügt. Während Pro-Benutzer sich gegen „definitiv automatisierten“ Traffic verteidigen können, können Business-Benutzer auch „wahrscheinlich automatisierten“ Traffic ins Visier nehmen. Was ist der Unterschied? Letzteres beinhaltet Anfragen, die von unserer Machine Learning Engine bewertet werden. Diese Anfragen kommen oft von ausgeklügelten Bots, die einfache Sicherheitstools umgehen, indem sie IPs rotieren oder Menschen überzeugend imitieren.

Vielleicht leidet Ihre Website unter Inventarhortung. Sie bieten Artikel zum Verkauf an, aber sie werden fast sofort von Bots beansprucht. Verständlich, dass Ihre Kunden verärgert sind (und Sie auch!). Nutzen Sie Bot Analytics, um den Angreifer zu lokalisieren, und wenn der Angriff unter „wahrscheinlich automatisiert“ fällt, sollten Sie in Erwägung ziehen, diesen Traffic zu blockieren.

Wir wissen auch, dass verschiedene Websites unterschiedlich empfindlich auf Bot-Traffic reagieren können. Benutzer können angemessen reagieren, indem sie eine Herausforderung aussprechen, den Datenverkehr komplett blockieren oder gar nichts tun.

Diese Funktionen sind alle im Cloudflare Business-Plan enthalten. Sobald Sie die Schadensbegrenzung aktiviert haben, können Sie auf der Registerkarte „Firewall-Ereignisse“ sehen, wie der Datenverkehr blockiert oder herausgefordert wird.