향상된 개찰구 분석 도입

공격자는 더 정교한 방법을 사용하여 사이트에 빠지는 것뿐만 아니라 실제 사용자 행동을 시뮬레이션하는 것입니다.

Attackers are increasingly using more sophisticated methods to not just brute force their way into your sites but also simulate real user behavior for targeted harmful activity like account takeovers, credential stuffing, fake account creation, content scraping, and fraudulent transactions. They are no longer trying to simply take your website down or gain access to it, but rather cause actual business harm.

공격자는 더 정교한 방법을 사용하여 사이트에 큰 도움이 될뿐만 아니라 계정 인수, 자격 증명, 가짜 계정 생성, 콘텐츠 스크래핑 및 사기 거래와 같은 대상 유해 활동에 대한 실제 사용자 행동을 시뮬레이션하고 있습니다. 그들은 더 이상 단순히 귀하의 웹 사이트를 중단하거나 액세스하려고하지 않고 실제 비즈니스 피해를 유발합니다.

There is also the increasing complexity added by attackers rotating IP addresses, routing through proxies, and using VPNs. In this evolving security landscape, meaningful analytics matter. Many traditional CAPTCHA solutions provide simplistic pass or fail trends on challenges without insights into traffic patterns or behavior. Cloudflare Turnstile aims to equip you with more than just basic trends, so you can make informed decisions and stay ahead of the attackers.

IP 주소를 회전시키고 프록시를 통한 라우팅 및 VPN을 사용하여 공격자가 추가하는 복잡성도 증가합니다. 이 진화하는 보안 환경에서 의미있는 분석은 중요합니다. 많은 전통적인 보안 문자 솔루션은 트래픽 패턴이나 행동에 대한 통찰없이 도전에 대한 단순한 패스 또는 실패 트렌드를 제공합니다. CloudFlare Turnstile은 기본 트렌드 이상의 것 이상을 장비하는 것을 목표로하므로 정보에 입각 한 결정을 내리고 공격자보다 앞서 나갈 수 있습니다.

We are excited to introduce a major upgrade to Turnstile Analytics. With these upgraded analytics, you can identify harder-to-detect bots faster, and fine-tune your bot security posture with less manual log analysis than before. Turnstile, our privacy-first CAPTCHA alternative, has been helping you protect your applications from automated abuse while ensuring a seamless experience for legitimate users. Now, using enhanced analytics, you can gain deeper insights into your visitor traffic, challenge effectiveness, and potential security threats.

우리는 개찰구 분석에 대한 주요 업그레이드를 도입하게되어 기쁩니다. 이러한 업그레이드 된 분석을 통해 검출하기 어려운 봇을 더 빨리 식별하고 이전보다 수동 로그 분석이 적은 봇 보안 자세를 미세 조정할 수 있습니다. 우리의 개인 정보 보호 우선 보안 문자 대안 인 Tunstile은 합법적 인 사용자를위한 완벽한 경험을 보장하면서 응용 프로그램을 자동 학대로부터 보호하는 데 도움이되었습니다. 이제 향상된 분석을 사용하여 방문자 트래픽, 도전 효과 및 잠재적 보안 위협에 대한 더 깊은 통찰력을 얻을 수 있습니다.

Previously, Turnstile users had limited visibility into what types of bots were being blocked, what specific characteristics were exhibited by bots that were attacking your website, and what identifiable behavior they had. Customers had to manually sift through limited analytics, correlate Siteverify API responses, and cross-reference multiple sources to identify trends. The previous Turnstile analytics dashboard made it difficult to get a bird's eye view of Turnstile efficacy, identify any patterns of abuse, and drill down on the specifics of an attack to create additional rules and safeguards.

이전에 개찰구 사용자는 어떤 유형의 봇이 차단되었는지, 웹 사이트를 공격하는 봇이 어떤 특정 특성을 보여 주었는지, 어떤 식별 할 수있는 동작에 대한 가시성이 제한적이었습니다. 고객은 제한된 분석을 통해 수동으로 체계하고 Siteverify API 응답을 연관 시키며 여러 소스를 상호 참조하여 추세를 식별해야했습니다. 이전의 개찰표 분석 대시 보드는 새의 개찰구 효능에 대한 조감도를 얻기가 어렵고, 남용 패턴을 식별하고, 공격의 세부 사항을 뚫기 위해 추가 규칙과 보호 조치를 만들기가 어렵게 만들었습니다.

The new Turnstile Analytics surfaces all of this information in one place, making it easier than before to assess your visitor traffic patterns through Turnstile and take immediate action against suspicious activity.

새로운 개찰구 분석은이 모든 정보를 한 곳에서 표면으로하여 전환을 통해 방문자 트래픽 패턴을 평가하고 의심스러운 활동에 대해 즉각적인 조치를 취할 수 있습니다.

What’s new with Turnstile Analytics?

개찰구 분석의 새로운 점은 무엇입니까?

The main motivation behind this release is to provide actionable insights that further strengthen the layers of protection and to give customers the ability to dissect visitor traffic by the most relevant attributes, so that identifying bot behavior patterns becomes easier. New features of Turnstile Analytics include: Top statistics

이 릴리스의 주요 동기는 보호 계층을 더욱 강화하고 고객에게 가장 관련성이 높은 속성으로 방문자 트래픽을 해부 할 수 있도록 봇 행동 패턴을 식별하는 기능을 제공하는 실행 가능한 통찰력을 제공하는 것입니다. 개찰구 분석의 새로운 기능에는 다음이 포함됩니다

When you click into widget analytics under Turnstile in the Cloudflare Dashboard, you now have enhanced visibility of TopN statistics, and granular views of your traffic. The new TopN section is where you can view the top statistics of attributes such as hostname, autonomous system (ASN), user agent, browser, source IP address, country, and OS. This allows customers to analyze traffic at a more granular level and detect potential anomalies or patterns. You can analyze which browsers, user agents, ASNs, and locations generated the most failed challenges, making it easier to detect bot behavior patterns and anomalies in your visitor traffic. Suspicious IP addresses that have a high challenge failure rate can be proactively mitigated through additional security measures. For instance, if you have WAF custom rules in place based on suspicious IP addresses, you can in turn adjust your WAF custom rules based on the trends you see in Turnstile, strengthening your other layers of security even further.

CloudFlare 대시 보드에서 Turnstile에서 위젯 분석을 클릭하면 Topn 통계의 가시성이 향상되고 트래픽의 세분화 된 뷰가 향상되었습니다. 새로운 Topn 섹션은 호스트 이름, 자율 시스템 (ASN), 사용자 에이전트, 브라우저, 소스 IP 주소, 국가 및 OS와 같은 속성의 상단 통계를 볼 수 있습니다. 이를 통해 고객은보다 세분화 된 수준으로 트래픽을 분석하고 잠재적 이상 또는 패턴을 감지 할 수 있습니다. 어떤 브라우저, 사용자 에이전트, ASN 및 위치가 가장 실패한 문제를 생성 한 위치를 분석 할 수있어 방문자 트래픽에서 봇 행동 패턴 및 이상을 더 쉽게 감지 할 수 있습니다. 챌린지 실패율이 높은 의심스러운 IP 주소는 추가 보안 조치를 통해 사전에 완화 될 수 있습니다. 예를 들어, 의심스러운 IP 주소를 기반으로 WAF 사용자 정의 규칙이있는 경우, 개찰구에서 볼 수있는 트렌드에 따라 WAF 사용자 정의 규칙을 조정하여 다른 보안 계층을 더욱 강화할 수 있습니다.

TopN section of Turnstile Analytics

개찰구 분석의 Topn 섹션

Challenge outcomes

도전 결과

When a visitor encounters Turnstile, it issues a challenge to assess whether the visitor is a human or a bot, based on various signals. The Challenge outcomes section helps you evaluate what portion of your traffic is likely human or likely bots.

방문자가 개찰구를 만나면 방문자가 다양한 신호를 기반으로 인간인지 봇인지 평가하는 데 어려움을 겪습니다. 챌린지 결과 섹션은 트래픽의 일부가 인간 또는 봇의 일부를 평가하는 데 도움이됩니다.

The ability to easily monitor the effectiveness of Turnstile by looking at trends of Likely Human and Likely Bot metrics is important for peace of mind, knowing that the bots are being blocked and Turnstile is protecting your sites. But it’s also important to track changes in bot activity over time by monitoring challenge success and failure trends and across different attributes. You can detect anomalies in your traffic pattern and solve rates. For example, a sudden drop in solve rate overlaid with a surge in challenge attempts may indicate an attack. It is crucial to monitor bot behaviors and attacks that may be specific to your industry or to your business through Turnstile Analytics and correlate them with your internal security logs to keep your security rules up to date, to easily investigate any attacks, and to find areas of vulnerability.

가능성이 높은 인간과 봇 지표의 트렌드를 살펴보면 개찰구의 효과를 쉽게 모니터링 할 수있는 능력은 봇이 막히고 개찰구가 사이트를 보호하고 있음을 알고 마음의 평화에 중요합니다. 그러나 도전 성공 및 실패 추세 및 다양한 속성에서 모니터링하여 시간이 지남에 따라 봇 활동의 변화를 추적하는 것도 중요합니다. 트래픽 패턴의 이상을 감지하고 요금을 해결할 수 있습니다. 예를 들어, 챌린지 시도가 급증하면서 오버레이 된 해결 속도가 갑자기 감소하면 공격이 나타날 수 있습니다. 개찰구 분석을 통해 업계 나 비즈니스에만 해당 될 수있는 봇 행동 및 공격을 모니터링하고 내부 보안 로그와 상관 관계가있어 보안 규칙을 최신 상태로 유지하고 공격을 쉽게 조사하고 취약성을 찾는 것이 중요합니다.

Challenge outcomes section of Turnstile Analytics

개찰구 분석의 도전 결과 섹션

Solve rates

요금 해결

When the visitor successfully completes the challenge, the Solve rates section shows how the visitors have solved the challenge. Solve rates can be broken down into interactive solves, non-interactive solves, and pre-clearance solves. If you are using the managed mode, for example, you can see how many of your visitors required interaction with the widget and were prompted to check the box for Turnstile to verify that they are human.

방문자가 도전을 성공적으로 완료하면 Solve Rate Section은 방문자가 어떻게 도전을 해결했는지 보여줍니다. 해결 속도는 대화 형 해결, 비 인터랙티브 해결 및 사전 클리어 런스 해결으로 분류 될 수 있습니다. 예를 들어 관리 모드를 사용하는 경우 위젯과의 상호 작용이 필요한 방문자 수를 확인하고 개찰구가 인간인지 확인하기 위해 상자를 확인하라는 메시지가 표시되었습니다.

Solve rates section of Turnstile Analytics

개찰구 분석의 요금 섹션을 해결하십시오

Token validations

토큰 검증

After a visitor successfully completes a Turnstile challenge, a token is generated that must be validated via the Siteverify API. The API response provides the ultimate outcome of our bot determination. Only rendering the widget on the client side

방문자가 개찰구 도전을 성공적으로 완료 한 후, SiteVerify API를 통해 검증되어야하는 토큰이 생성됩니다. API 응답은 봇 결정의 궁극적 인 결과를 제공합니다. 클라이언트쪽에 위젯 만 렌더링합니다