世界领先的综合物流服务提供商选择 CDNetworks Bot Shield(机器人防护与管理)来遏制虚假集装箱预订
背景
在COVID-19 大流行期间,许多组织和个体企业正面临生存危机,某些类型的企业受到的影响更为显著。我们的客户,一家综合物流服务提供商就是受影响最严重的公司之一,它是全球综合物流服务和供应链服务生态系统中最重要的领导者之一,也是《财富》全球 500 强之一。
在疫情流行之前,这家综合物流服务提供商在航运、造船和船舶融资、修船和类似物流等领域处于领先地位,尤其是在亚洲。随着疫情在整个亚洲和世界其他地区蔓延,导致封锁和边境关闭,限制了货物的流动。工厂和仓库的封锁和社交距离等附加协议确保了工人的安全,但也导致了工厂关闭和货运瓶颈。
不过,亚洲虽然是第一个受到疫情冲击的大陆,但也是最先复苏的大陆。这使中国得以恢复出口,而世界其他地区仍面临不确定性和风险。结果,几乎所有留在亚洲港口的集装箱都被部署到欧洲和北美的目的地;然而,这些货物不足以克服交货延误和供应链中断的问题,因此这些集装箱返回的速度不够快。
这种多米诺骨牌效应导致全球空箱紧缺,运费不断飙升。例如,一个从中国运往美国西海岸的集装箱单价在短短几个月内从$2,000上涨到$20,000,给我们的客户带来了挑战。
挑战与痛点
作为全球领先的综合物流服务商,我们的客户一直非常重视云安全,多年来一直将CDNetworks作为其值得信赖的服务提供商。在全球空容器短缺之前,我们的客户使用 CDNetworks 的 Application Shield 来加强其 Web 应用程序防火墙 (WAF) 保护。这一次,我们的客户需要一个机器人管理解决方案来保护平台不受黄牛交易影响,从而避免亏舱和收入损失的风险。
我们的客户很容易受到黄牛机器人的攻击,在客户在其预订平台上公布实际价格之前,黄牛机器人会以极低的价格自动购买大量订单。黑客入侵的购买价格通常低至实际成本的1/10,这使得有效用户无法获得预订集装箱的公平机会。使用黄牛机器人还会让欺诈者得以大量囤积商品,然后高价转售,给我们的客户造成重大损失。
- 客户在线预订平台的访问量激增,平均每天处理4000多万个请求。反过来,黑客使用自动化工具生成大量机器人流量,以进行欺诈注册、高频查询和恶意预订,这些行为消耗了宝贵的带宽,增加了客户网站的带宽成本,并对专用服务器和数据安全维护造成了严重破坏。
- 虚假的集装箱订舱扰乱了正常的业务。有合法托运需求的商户无法成功订舱,订舱与实际需求不符。此外,亏舱也造成了收入损失。
解决方案
打击虚假集装箱预订的关键是能够在不对业务造成不利影响的情况下准确识别和阻止恶意机器人程序流量。为此,数据分析对于识别机器人流量至关重要。 CDNetworks 的安全专家做的第一件事就是仔细检查客户的预订平台,然后确定允许虚假集装箱预订的漏洞。他们的调查揭示了三个原因。
原因一:大量账号登录
恶意机器人行为:暴力破解和帐户接管、欺诈注册、批量登录。
原因 2:监控海运集装箱信息
恶意机器人行为:高频次、单一目标的URL访问,异常遍历,造成网站带宽、服务器开销和数据安全维护成本的巨大消耗。
原因三:恶意预订
恶意机器人行为:通过脚本自动预订。
在确定这三个原因后,我们的安全专家使用 CDNetworks 的 Bot Shield(机器人防护与管理) 解决方案来处理恶意机器人流量。最初,专家们根据 CDNetworks 的威胁情报库过滤不良流量。 CDNetworks的Bot Shield(机器人防护与管理)涵盖了超过100种智能防护情报,实时监控客户预订平台的访问流量,然后识别并阻止符合预定义情报特征的机器人。
为了节省成本和资源,CDNetworks 的Bot Shield(机器人防护与管理)还利用实时关联来识别和阻止异常行为,例如高频访问请求、单一目标 URL 访问请求和异常网站遍历。通过这种方式,Bot Shield(机器人防护与管理)帮助客户检测机器人,然后根据不同的标准(包括异常行为、可疑 IP 地址、用户代理、cookie 功能、JavaScript 功能和其他可疑特征)允许或拒绝它们。在此阶段,CDNetworks 的Bot Shield(机器人防护与管理)为每个访问设备实施了唯一的客户端指纹识别,以试图发现更智能的机器人。解决原因1和2后,我们客户预订平台的暴力访问、欺诈注册、恶意漏洞扫描遍历查询等恶意流量明显减少。
为了解决原因 3,CDNetworks 将我们先进的威胁情报库与客户端指纹识别和其他领先技术相结合,开发基于人工智能 (AI) 的算法,监控针对客户网站的关键请求的工作流程,从而动态构建 新型工作流分析模型。有了这个模型,不符合 AI 模型预测工作流正常访问基线的客户端访问将被阻止。
对于我们的客户,该算法每天成功阻止超过 200 万次机器人攻击。值得注意的是,打击恶意机器人攻击是一个持续的过程。随着黑客攻击的加剧,CDNetworks AI 算法研究了最新的机器人攻击分析模型,并继续构建一个全面的安全保护伞,以保护客户的敏感和关键信息免受不良行为者的侵害。 CDNetworks 特别关注针对我们客户业务运营的攻击,其中基于异常的检测用于根据高级分析在日常监控中定制和调整保护策略。
最后一个因素是我们的安全专家建议使用Bot Shield(机器人防护与管理)在闭环环境中进行机器人识别、管理、阻止和持续保护,以帮助客户以更稳定的方式发展业务。
产品优势
- 在CDNetworks 的 Bot Shield(机器人防护与管理) 的帮助下,我们客户的预订平台每天平均阻止 500 万次机器人攻击。
- 针对货物跟踪、路线查询、订舱平台等核心业务接口的机器人攻击数量减少了约65%。
- CDNetworks 的Bot Shield(机器人防护与管理)有效阻止恶意机器人流量,从源头防护恶意流量并加速数据传输,节省大量带宽和服务器成本,同时保持日常业务运营平稳运行。
- 该客户遍布全球的正常用户不会再被误杀,现在无论其位置如何,都能获得平滑高速的访问体验,而CDNetworks的Bot Shield(机器人防护与管理)分布式架构会持续不断地继续阻止安全威胁。
行业
解决方案
产品优势
- 我们客户的预订平台平均每天阻止 500 万次机器人攻击。
- 针对货物跟踪、路线查询、订舱平台等核心业务接口的机器人攻击数量减少了约65%。
- CDNetworks 的Bot Shield(机器人防护与管理)从源头防护恶意流量,同时保持日常业务运营平稳运行。
- 我们客户的正常用户不会再被误杀,获得平滑高速地访问体验。
