Cómo nuestro nuevo anti-bot IA previene millones de ataques

Durante los últimos días hemos estado lanzando gradualmente un nuevo sistema de prevención de bots basado en IA en nuestros servidores desarrollado por nuestros propios DevOps especialistas.Ya estamos recibiendo resultados asombrosos de rendimiento del nuevo sistema. Cada hora bloquea entre 500.000 y 2 millones de intentos de fuerza bruta en todos nuestros servidores. Por lo tanto, hemos evitado un número desconocido de posibles inicios de sesión no autorizados, pero lo que es aún más importante: hemos logrado ahorrar una enorme cantidad de recursos de servidor que ahora pueden ser utilizados para una actividad significativa y legítima por nuestros usuarios.

¿Por qué los bots son un problema?

El tráfico malicioso es un problema enorme que probablemente afecta a todos los sitios web en internet. Este tráfico suele ser creado por bots tratando de obtener acceso a tu sitio forzando inicios de sesión. Los bots realizan varios intentos utilizando diferentes combinaciones de nombres de usuario y contraseñas. En realidad, si tienes una contraseña segura, la posibilidad de un inicio de sesión con éxito es mínima. Sin embargo, esta actividad sigue siendo un problema serio. En sus intentos de inicio de sesión, los bots utilizan una gran cantidad de recursos de servidor. Para un blog personal, por ejemplo, puede superar varias veces el tráfico legítimo creado por los visitantes humanos reales. Aunque la actividad del bot no ocurra en grandes volúmenes provocando la denegación de un servicio, todavía puede hacer que tu alojamiento web sea más costoso al hacer que sobrepase los recursos de tu cuenta. El motivo es que la cuenta tiene que gestionar no sólo tu tráfico de visitantes legítimos, sino también el tráfico de bots no deseados.

¿Cómo funciona nuestro sistema?

La Inteligencia Artificial analiza datos de varios servidores

La principal dificultad en la lucha contra la actividad bot es que son muy inteligentes y esquivos. Los ataques de bots utilizan diferentes IPs y agentes de usuario, con frecuencia los datos generados por intentos dirigidos a un solo inicio de sesión, o incluso a un solo servidor no son suficientes para identificar a un bot de fuerza bruta. Hemos tenido sistemas de prevención de fuerza bruta en cada uno de nuestros servidores durante mucho tiempo, pero la nueva IA es mucho más eficiente, ya que es capaz de recopilar y analizar simultáneamente los datos de todos nuestros servidores. Basándose en los resultados del análisis, también puede aplicar automáticamente acciones para detener bots no deseados. Existen numerosos indicadores que nuestra IA monitoriza para detectar patrones de comportamiento maliciosos y bloquear el tráfico pernicioso. Algunos de ellos son:

• Intentos de inicio de sesión fallidos en los CMS´s más populares: WordPress, Drupal, Joomla, Magento, etc.
• Número de conexiones simultáneas a diferentes URL´s.
• Diferentes tipos de solicitudes y vulnerabilidades DDoS conocidas en aplicaciones.
• Lista dinámica de agentes de usuario nocivos actualizándose constantemente.

Hemos introducido la página Captcha

Una vez que nuestro sistema señala una determinada dirección IP o agente de usuario como malicioso, se bloquea inmediatamente y se le muestra una página Captcha. El sistema está aprendiendo continuamente cómo minimizar falsos positivos. Si un visitante humano llega a la página Captcha y la resuelve, la dirección/agente relacionado con esta solución se pone en la lista blanca. En caso de que la página Captcha persista (por ejemplo, la ves más de una vez en 24 horas), por favor contacta con nuestro equipo de soporte.