Barracuda Advanced Threat Protection

Bots auf wirksame Weise stoppen

Kostenlos testen
Demo planen

Basic Bot Protection

Die einfachsten Bots können anhand verschiedener Signaturen identifiziert werden. Die Barracuda WAF-Produktlinie verfügt über eine integrierte Signaturen-Datenbank mit über 10.000 Bot-Einträgen, die aus verschiedenen Quellen zusammengetragen wurden. Diese Einträge sowie Funktionen wie Reverse-DNS-Lookups, Fallstricke in Form von sogenannten „Honeytraps“ und JS-Challenges werden eingesetzt, um einfachere Bots schnell und genau zu identifizieren. Einmal identifiziert werden gute Bots durchgelassen und schlechte sofort blockiert.

Mitbewerber und andere Drittanbieter verwenden oft automatisierte Skripts, um Preise und andere Inhalte in Echtzeit zu stehlen. Preis-Scraping und Content-Scraping führen zu weniger Kundenbesuchen und Konversionen. Die ABP-Lösung überprüft eine Reihe von Signalen wie Seitenzugriffsgeschwindigkeiten, Seitenzugriffsmuster, Client-Telemetrie (IP, SSL Fingerprinting) usw., um mögliche Web-Scraping-Versuche zu erkennen und zu blockieren.

Brute-Force-Angriffe werden üblicherweise bei Ausforschungsversuchen eingesetzt – dazu gehören z. B. Directory-Traversal-Angriffe oder das Knacken von Anmeldedaten. Die Barracuda WAF-Produktlinie kann Brute-Force-Versuche von einzelnen Clients ausfindig machen und blockieren.

Bot-Spam erfolgt in unterschiedlicher Form – es kann sich z. B. um Referrer-Spam handeln, der Ihre Website-Analysen verfälscht. Andererseits kann er sich auch als Formular-Spam manifestieren. Hierbei werden Sie über Ihre Internetformulare mit Tausenden von vorgetäuschten Anmeldungen bombardiert. Das Resultat ist jedoch immer dasselbe – Sie erhalten unzuverlässige Daten, deren Bereinigung unendlich viel Zeit in Anspruch nimmt. Barracuda ABP setzt unterschiedliche Methoden ein, um solchen Spam zu erkennen und zu blockieren. So werden z. B. alle Formulare auf einer Website identifiziert und es wird bestimmt, wie viel Zeit zum Ausfüllen der jeweiligen Formulare benötigt wird. Anschließend werden diese ermittelten Parameter verwendet, um Spammer zu identifizieren und zu blockieren.

Das Blockieren einer gesamten IP-Adresse aufgrund schlechter Verhaltensmuster führt zu erheblichen Problemen. Zwar kann diese Methode bei bekannten problematischen IP-Bereichen wie Hosting-Providern oder TOR-Bereichen eingesetzt werden, jedoch umfasst eine IP-Adresse in den meisten Fällen Hunderte oder mehr Benutzer. Die Barracuda ABP-Systeme verwenden passive und aktive Methoden, um jeden Client über die IP-Adresse hinaus bis hin zur Browser-Ebene mithilfe von Fingerprinting zu identifizieren. Auf diese Weise können Sie einen einzelnen schädlichen Client auf Browser-Ebene blockieren und so das Ausmaß der Blockierung stark reduzieren.

Bots entspringen aus einer Vielzahl von Quellen, z. B. aus privaten IP-Adressen, Rechenzentren, VPS (Virtual Private Server), VPN-Anbietern (Virtual Private Networks) und Tor. In manchen Fällen ist es recht einfach, Bots zu stoppen, indem man ganze IP-Bereiche sperrt, wie z. B. VPS-Anbieter oder Rechenzentren. Die Barracuda WAF-Produktlinie stellt mehrere solcher IP-Kategorien bereit, einschließlich reputationsbasierter Listen zum proaktiven Blockieren von Angreifern und Bots auf IP-Ebene.

Advanced-Bot-Protection

Mithilfe von Credential-Stuffing und Passwort-Spraying kommt es zu Angriffen, die mittels Kontoübernahmen den Ruf von bekannten Firmen weltweit kompromittieren. Angreifer verwenden Bots und Listen mit erbeuteten Anmeldedaten, um Low-and-Slow-Angriffe nach der Brute-Force-Methode durchzuführen und Benutzerkonten zu übernehmen. Barracuda ABP hostet eine Cloud-Datenbank mit kompromittierten Anmeldedaten und überprüft eingehende Anmeldungen mithilfe dieser Datenbank. Kommt es zu einem Treffer, können Sie den Angreifer blockieren und das Benutzerkonto sichern.

Die heutigen Bots sind so konstruiert, dass ihr Verhalten fast dem eines Menschen gleicht. Standard-Signaturprüfungen und Validierungen sind nicht immer in der Lage, diese Bots zu erfassen. Die Cloud-basierte Erkennung von Barracuda ABP identifiziert die ausgefeiltesten Bots bereits während der ersten Anfragen mithilfe einer Kombination aus Website-spezifischen Regeln und maschinellen Lernmodellen. Die Website-spezifischen Regeln werden von unserem System für jede Anwendung entwickelt, die Sie einführen. Dies führt zu einer sehr niedrigen Rate der Falschmeldungen. Da das ML-System ein integrierter Teil der Cloud ist, können die neu eingesetzten Bot-Erkennungsmodelle von allen angeschlossenen Systemen genutzt werden, ohne dass ein Firmware-Upgrade erforderlich ist.

Die Barracuda ABP-Systeme beziehen Daten aus einem riesigen Honeypot-Netzwerk, das unterschiedliche Bedrohungsinformationen über Web-Angriffe hinaus sammelt. Diese Bedrohungsinformationen werden mit weiteren Daten zusammengefasst, die wir aus Produktionssystemen auf der ganzen Welt sammeln. Jedem ABP-Kunden steht somit ein kuratierter, auf Crowdsourcing basierter Bedrohungsinformations-Stream zur Verfügung.

Defensive und offensive Reaktionen

Wird ein Bot blockiert, so wird er kurzzeitig gestoppt. Der Bot kann nun jedoch versuchen, über eine andere IP-Adresse oder einen anderen Fingerprint erneut auf Ihre Website zuzugreifen. Mit Barracuda ABP können Sie beispielsweise mit einer Teergrube auf derartige Angriffe reagieren und den Client in Schach halten. Wenn ein Client als schädlich identifiziert wird, kann dieser in eine Teergrube verfrachtet werden, wo er massiv und auf nahezu unbrauchbare Geschwindigkeiten verlangsamt wird. Der Bot verschwendet viel Zeit damit, auf die Website zuzugreifen, kommt dabei aber nicht sehr weit, da die Verbindung ständig verlangsamt wird.

Die Barracuda WAF-Produktlinie bietet sowohl einen internen alphanumerischen CAPTCHA-Dienst als auch die Integration mit Google reCAPTCHA v2 und reCAPTCHA v3. Wenn Clients als verdächtig identifiziert werden, können Sie mithilfe eines dieser Tests überprüfen, ob es sich bei dem Client um einen Menschen oder einen Bot handelt.

Transparenz

Mit der Barracuda WAF-Produktlinie haben Sie Zugriff auf integrierte Bot-Traffic-Berichte. Das Reporting-Modul verfügt über zahlreiche Berichte, die für höchste Transparenz über das Bot-Traffic-Aufkommen sowie die Bot-Typen sorgen und detaillierte Einblicke in die Angriffsarten und die entsprechenden Reaktionen bieten. Sie können auf Berichte über das Traffic-Aufkommen von Bots sowie über die Credential-Stuffing-Angriffe im Vergleich zur Anzahl der Anfragen zugreifen. Des Weiteren können Sie die Anzahl aller CAPTCHA-Tests im Vergleich zu den gelösten u. v. m. abrufen.

Das Cloud-basierte erweiterte Analyse-Dashboard wird von den Daten Ihrer Websites unterstützt, die mit der Barracuda ABP-Lösung verbunden sind. Dieses Dashboard bietet einen detaillierten Einblick in die Bot-Traffic-Statistiken. So haben Sie die Möglichkeit, jeden erfassten Bot genauestens zu analysieren und Einzelheiten über seine Besuche auf Ihrer Anwendung, den von ihm generierten Traffic, die Quell-IP-Adresse und vieles mehr einzusehen. Die Daten bieten Ihnen tiefe historische Einblicke in den Bot-Traffic und die entsprechenden Auswirkungen auf Ihre Anwendung.