Wie unsere neue Anti-Bot künstliche Intelligenz (KI) Millionen von Brute-Force-Angriffen verhindert

Seit einigen Tagen führen wir nach und nach ein neues KI-basiertes Bot-Prevention-System auf unseren Servern ein, das von unseren eigenen DevOps-Spezialisten entwickelt wurde. Wir sehen bereits erstaunliche Ergebnisse aus dem Betrieb des Systems. Jede Stunde blockiert es zwischen 500.000 und 2 Millionen Brute-Force-Versuche auf allen unseren Servern. Damit haben wir eine unbekannte Anzahl potenzieller unbefugter Anmeldungen verhindert, aber was noch wichtiger ist – wir haben es geschafft, eine enorme Menge an Serverressourcen zu sparen, die nun von unseren Benutzern für eine sinnvolle und legitime Aktivität verwendet werden können.

Warum sind Bots ein Problem?

Böswilliger Datenverkehr ist ein enormes Problem, das wahrscheinlich jede einzelne Website betrifft, die online ist. Dieser Datenverkehr wird normalerweise von Bots erzeugt, die versuchen, durch Brute-Force-Login auf Ihre Website zuzugreifen. Die Bots führen mehrere Anmeldeversuche mit unterschiedlichen Kombinationen von Benutzernamen und Passwörtern durch. Tatsächlich ist die Chance auf eine erfolgreiche Bot-Anmeldung minimal, wenn Sie ein starkes Passwort haben. Diese Aktivität ist jedoch immer noch ein ernstes Problem. Bei ihren Anmeldeversuchen verbrauchen die Bots riesige Serverressourcen. Bei einem persönlichen Blog kann es beispielsweise den legitimen Datenverkehr, der von echten menschlichen Besuchern erzeugt wird, um ein Vielfaches übersteigen. Auch wenn die Bot-Aktivität nicht in großen Mengen erfolgt, was zu einem Denial-of-Service führt, kann Ihr Hosting dennoch teurer werden, da Sie Ihre Kontoressourcen überschreiten. Der Grund dafür ist, dass das Konto nicht nur den Verkehr Ihres legitimen Besuchers, sondern auch unerwünschten Bot-Verkehr verarbeiten muss.

Wie funktioniert unser System?

Künstliche Intelligenz analysiert Daten von mehreren Servern

Die Hauptschwierigkeit bei der Bekämpfung der Bot-Aktivität besteht darin, dass Bots sehr schlau und schwer fassbar sind. Bot-Angriffe verwenden unterschiedliche IPs und Benutzeragenten, und oft reichen die Daten von Versuchen, die auf eine einzelne Site-Anmeldung oder sogar einen einzelnen Server abzielen, nicht aus, um einen Brute-Forcing-Bot zu erkennen. Wir haben schon seit langem ein Brute-Force-Präventionssystem auf jedem unserer Server, aber die neue KI ist viel effizienter, da sie in der Lage ist, die Daten von allen unseren Servern gleichzeitig zu sammeln und zu analysieren. Basierend auf den Ergebnissen der Analyse kann es auch automatisch Maßnahmen ergreifen, um unerwünschte Bots zu stoppen. Es gibt zahlreiche Indikatoren, die unsere KI überwacht, um bösartige Verhaltensmuster zu erkennen und schlechten Datenverkehr zu blockieren. Einige von ihnen sind:

• Fehlgeschlagene Anmeldeversuche in den meisten gängigen Webanwendungen – WordPress, Drupal, Joomla, Magento usw.

• Anzahl gleichzeitiger Verbindungen zu verschiedenen URLs

• Verschiedene Anfragetypen und bekannte DDoS-Schwachstellen in Anwendungen

• Dynamische Liste von Bad User Agents, die ständig aktualisiert wird

Wir haben eine Challenge-Captcha-Seite eingeführt

Sobald unser System eine bestimmte IP-Adresse oder einen Benutzeragenten als bösartig markiert, wird es sofort blockiert und mit einer Captcha-Seite herausgefordert. Das System lernt kontinuierlich, wie man Fehlalarme minimieren kann. Wenn ein menschlicher Besucher die Captcha-Seite erreicht und sie löst, wird die Adresse/der Agent für diese Lösung auf die Whitelist gesetzt. Falls die Captcha-Seite bestehen bleibt (z. B. wenn Sie sie 24 Stunden lang mehr als einmal sehen), wenden Sie sich bitte an unseren Support.