下载PDF
Imperva > 实例探究 > Betfred 和 Imperva:防止帐户接管和减少基础设施使用的案例研究
Imperva Logo

Betfred & Imperva: A Case Study on Preventing Account Takeover and Reducing Infrastructure Usage

技术
  • 应用基础设施与中间件 - 事件驱动型应用
  • 传感器 - 触觉传感器
适用行业
  • 水泥
  • 国家安全与国防
适用功能
  • 维护
用例
  • 库存管理
  • 时间敏感网络
服务
  • 网络安全服务
  • 系统集成
挑战
英国第四大博彩公司 Betfred 在其域名上面临着相当大比例的不良机器人流量,不良机器人数量高达所有网络流量的 87%。这给 IT 团队带来了压力,并浪费了带宽和基础设施资源。该公司还面临着高频率的帐户接管攻击,一个月内登录页面遭受多达 30 次暴力撞库攻击。后端系统持续繁忙,处理正常流量时 IPS/IDS 的 CPU 利用率约为 40%。该公司还面临缓解策略不一致、团队资源紧张、未经授权擅自刮取投注赔率以及寻找弱点的漏洞扫描等问题。 Betfred 尝试使用其他工具(例如 DDoS、WAF 和 IPS/IDS)在内部解决机器人问题。但很快意识到这些工具并不是为了应对可以轻松规避传统安全解决方案的复杂机器人操作员而构建的。
关于客户
Betfred 是英国第四大博彩公司,拥有超过 10,000 名员工。该公司总部位于英格兰沃灵顿,经营超过 1,650 家博彩商店,另外 51 家商店位于英国各地的赛马场。 Betfred 还通过 Betfred.com 以及众多其他域名和移动应用程序运营增长最快的数字游戏平台之一。该公司面临着不良机器人流量、帐户接管攻击和基础设施紧张等重大挑战,这些挑战导致资源消耗并影响收入。
解决方案
Betfred 决定部署 Imperva 机器人管理来动态阻止攻击并消除团队的分析和手动工作。与 Imperva 的集成是无缝的,并在一周内完成。一旦 Imperva Bot Management 进入验证码模式,Betfred 发现流量显着减少,四个星期内对其网站的请求减少了一半。持续的撞库攻击也大幅减少。虽然这些攻击仍然发生,但其影响却很小。后端系统有了很大的改进,CPU 利用率下降到 3-4% 左右。 Imperva 机器人管理还有助于防止高峰活动期间的停机,例如英国一年一度的全国赛马大赛。未经授权的实时投注赔率抓取已被消除,该公司能够识别并阻止未经授权的用户。 Imperva 分析师团队的服务非常出色,即使在实施 12 个月后也能提供持续的支持并保持高水平的服务。
运营影响
  • The implementation of Imperva Bot Management has brought significant operational benefits to Betfred. The IT Security team, which was previously stretched thin dealing with bot attacks, has been able to focus on other projects. The constant disruptions and emergencies related to bot attacks have been reduced, providing the team with more peace of mind. The company has also been able to stop unauthorized scraping of betting odds, protecting its data and maintaining a fair playing field in the market. The service from the Analyst team at Imperva has been excellent, providing constant support and maintaining a high level of service even after 12 months of implementation. The company now views Imperva Bot Management as a key web security product and has been able to focus on other areas, knowing that their bot issues are being effectively managed.
数量效益
  • 50% decrease in page requests
  • Significant reduction in brute force credential stuffing attacks from 30 per month to just two instances since the implementation of Imperva
  • CPU utilization of backend systems dropped from 40% to around 3-4%

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.