À medida que nos tornamos cada vez mais digitais, os hackers continuam a empregar bots para realizar todos os tipos de ataques e comportamentos maliciosos. Invasões a contas - Account Takeover (ATO) - são formas comuns para agentes mal-intencionados obterem acesso às contas online das vítimas, por meio de ataques de força bruta, adivinhando combinações de senha, ou de credential stuffing, técnica que consiste em testar credenciais roubadas com objetivo de violar dados.
O Azion Network Layer Protection bloqueia bots testando credenciais por meio de rate limit. Isso permite que você controle quantas vezes um usuário pode tentar fazer login antes de bloquear as tentativas subsequentes por um período de tempo definido. A limitação de taxa também pode ser usada para minimizar o spam que os bots poderiam inserir nos campos de formulário, desfigurando os painéis de mensagens do seu site e até mesmo prejudicando a classificação de SEO de seu site. O Network Layer Protection também pode bloquear solicitações de determinados IPs, como aqueles associados a bots. As listas de reputação de IP podem ser atualizadas de modo programático via API utilizando a própria pesquisa de ameaças da Azion ou qualquer feed de reputação de IP de terceiros.
Para cobrir toda a gama de ameaças automatizadas e de bots, a Azion possui parcerias com empresas líderes em
segurança, incluindo o Bot Manager da Radware, para oferecer a melhor e mais completa segurança de aplicações web atuantes no mercado através do Azion Marketplace.
Ao mesmo tempo em que o Bot Manager complementa as próprias proteções da Azion contra invasão a contas, abuso de API, DDoS de aplicações e form spamming, também estende a proteção contra outros tipos de ataques automatizados importantes, incluindo web scraping, carding, abandono de carrinho, fraude de anúncio digital e muitos outros. A Radware utiliza várias técnicas para determinar se uma solicitação é legítima, incluindo machine learning, device fingerprint, rastreamento de redes proxy e TOR, análise comportamental e de intenção, entre tantas outras. Resultado? Proteção entregue com um índice muito baixo de falsos positivos e nenhum impacto sobre os usuários finais do seu site.