Completas herramientas anti-bot
En CrowdHandler, trabajamos constantemente para desarrollar y mejorar las funciones de seguridad con el fin de garantizar que su sitio esté al servicio de sus clientes y elimine los robots y los estafadores.
Con la detección de anomalías ya fuera de beta, y la adición de una nueva comprobación de inteligencia IP, echemos un vistazo al actual conjunto de funciones anti-bot y anti-fraude de CrowdHandler.
La configuración de la "gota
Esta estrategia clave contra los robots es también una de las más sencillas: una sala de espera que da a todos una oportunidad justa, aleatorizando las posiciones en la cola.
Lo llamamos la configuración de "lanzamiento". Todos los visitantes del sitio son acorralados en la sala de espera antes de que se active la cola; luego, en el momento del lanzamiento, a todos los que están en la sala de espera se les asigna automáticamente un lugar al azar. Si estás planeando una venta o lanzamiento de producto muy concurridos, este tipo de configuración no sólo es una buena forma de crear expectación para el momento de la venta; también garantizará que los bots y otros malos actores no dominen las posiciones al principio de la cola.
Más información: Cómo preparar tu sala de espera para una caída exitosa
Comprobación de inteligencia IP y límite de conexión
Una vez que esté todo configurado, la primera barrera con la que se topará cualquier malhechor que intente acceder a su sitio web o cola es una comprobación inicial de inteligencia de IP. Esta función te permite bloquear determinadas IP (como las utilizadas por atacantes conocidos, centros de datos o conexiones TOR) a la primera solicitud, en función de los datos de inteligencia.
Además, puedes establecer un límite para las sesiones IP. Demasiadas conexiones desde una sola IP podrían indicar que un usuario utiliza muchos dispositivos, o que abre docenas de pestañas anónimas - o podría ser un bot raspador tratando de generar posiciones en la cola para expulsar a los usuarios reales. En cualquier caso, si una dirección IP supera el límite establecido, se bloqueará.
Más información: Guía del usuario de cortafuegos y promoción basada en IP
ReCAPTCHA
Si los bots no han sido disuadidos por las comprobaciones y limitaciones de IP, asegúrate de tener CAPTCHA configurado y activado para ralentizarlos.
Las salas de espera de CrowdHandler utilizan reCAPTCHA V2 de Google, que presenta al usuario una casilla de verificación "No soy un robot" para que haga clic (seguida de una cuadrícula de imágenes si no supera inmediatamente el análisis de Google) antes de permitirle acceder a un puesto de la sala de espera. Los usuarios también tendrán que completar un CAPTCHA cuando la sala de espera esté en modo de cuenta atrás previa a la venta, por ejemplo, en la configuración de "caída", más arriba. Las sesiones sin reCAPTCHA serán rechazadas.
Más información: Introducción de la protección anti-bot CAPTCHA (marzo de 2022)
Huellas dactilares
Cuando los usuarios se incorporan a la sala de espera, se les asigna una ficha única que se genera al entrar en la cola. Sin embargo, como los usuarios más avispados pueden identificar y compartir (o incluso vender) tokens con una posición percibida como "buena" en la cola, utilizamos la Huella Digital de Dispositivos como elemento de seguridad adicional.
Una vez activada la función Device Fingerprinting, CrowdHandler utilizará información sobre el dispositivo de cada usuario para compilar una huella digital de firma, que asociamos con el token de ese usuario. Si un dispositivo diferente intenta acceder a la cola con su token, ese segundo dispositivo recibirá un nuevo token, que le llevará al final de la cola.
Más información: Guía del usuario de Huellas Digitales de Dispositivos
Detección de anomalías
Si un bot o actor malintencionado supera todo lo anterior con un comportamiento anómalo más sutil, entonces la detección de anomalías incorporada de CrowdHandler le ayudará.
La detección de anomalías, la última incorporación a nuestra suite de seguridad, utiliza algoritmos avanzados para analizar el comportamiento de los usuarios e identificar los valores atípicos, es decir, los patrones que podrían indicar una actividad fraudulenta o maliciosa. Estableciendo el umbral de anomalía que desee, puede personalizar el nivel de protección de su sitio y asegurarse de que sólo se permite el tráfico legítimo.
Más información: Huella digital de dispositivos y detección de anomalías (julio de 2022)
Más información: Guía del usuario de Detección de anomalías
¿Atraer al público equivocado?
Los clientes que utilizan estas funciones se han sorprendido al descubrir que el tráfico bot o fraudulento representa la mayoría de las sesiones de usuario en su sitio, y que estas funciones han bloqueado a cientos o miles de actores maliciosos por semana. Pruébelo, puede que a usted también le sorprenda.
...Nosotros nos encargamos.
Trabajamos constantemente en nuevas funciones para ofrecer una protección avanzada a su sitio web y garantizar que sólo los usuarios auténticos puedan acceder a él. Con CrowdHandler, puede confiar en la seguridad de su presencia en línea.