Contrôles d'analyse avancés pour la gestion des robots

Certains robots utilisent des outils de tromperie avancés pour échapper activement à la détection. Ces robots imitent le comportement humain afin d'effectuer une activité spécifique, telle que le scalping. Ces robots ont un but, et celui-ci est généralement lié à une grosse récompense monétaire.

Ces robots avancés et persistants utilisent une combinaison de technologies pour échapper à la détection ou se fondre dans le trafic normal. À son tour, cela nécessite également une combinaison de différentes technologies de détection pour identifier et atténuer avec précision le trafic malveillant.

Cas d'utilisation ciblés

Les données de cas d'utilisation peuvent fournir des opportunités de détection des robots. Les détections de fraudes sont des cas d'utilisation particuliers où des mesures d'atténuation spéciales sont justifiées. Par exemple, pour empêcher le piratage de comptes, vous pouvez comparer une liste de noms d'utilisateur et de mots de passe de comptes compromis avec les demandes de connexion ou de création de compte. Cela permet aux propriétaires de sites Web de détecter les tentatives de connexion utilisant des informations d'identification compromises. L'utilisation d'informations d'identification compromises peut indiquer que des robots tentent de prendre le contrôle d'un compte ou que des utilisateurs ne savent pas que leurs informations d'identification sont compromises. Dans ce cas d'utilisation, les propriétaires de sites Web peuvent prendre des mesures supplémentaires pour vérifier l'identité de l'utilisateur, puis l'aider à modifier son mot de passe. AWS WAF fournit la règle gérée de prévention de la prise de contrôle des comptes (ATP) de Fraud Control pour ce cas d'utilisation.

Détection de bots agrégée ou au niveau de l'application

Certains cas d'utilisation nécessitent de combiner les données relatives aux demandes provenant du réseau de diffusion de contenu (CDN) et du backend de l'application ou du service. AWS WAF Parfois, vous devez même intégrer des informations tierces pour pouvoir prendre des décisions fiables concernant les robots.

Fonctionnalités d'Amazon CloudFront et AWS WAF peuvent envoyer des signaux à l'infrastructure principale, ou elles peuvent ensuite agréger les règles par le biais d'en-têtes et d'étiquettes. CloudFront expose les en-têtes d'empreintes digitales JA3, comme mentionné précédemment. Il s'agit d'un exemple de CloudFront fourniture de telles données par le biais d'un en-tête. AWS WAF peut envoyer des étiquettes lorsqu'elles correspondent à une règle. Les règles suivantes peuvent utiliser ces étiquettes pour prendre de meilleures décisions concernant les robots. Lorsque plusieurs règles sont combinées, vous pouvez implémenter des contrôles très précis. Un cas d'utilisation courant consiste à faire correspondre certaines parties d'une règle gérée par le biais d'une étiquette, puis à la combiner avec d'autres données de demande. Pour plus d'informations, consultez les exemples de correspondance d'étiquettes dans la AWS WAF documentation.

Analyse de l'apprentissage automatique

L'apprentissage automatique (ML) est une technique puissante pour traiter avec les robots. Le ML peut s'adapter à l'évolution des détails et, lorsqu'il est combiné à d'autres outils, constitue le moyen le plus robuste et le plus complet d'atténuer les bots avec un minimum de faux positifs. Les deux techniques de machine learning les plus courantes sont l'analyse comportementale et la détection des anomalies. Grâce à l'analyse comportementale, un système (dans le client, le serveur ou les deux) surveille la manière dont un utilisateur interagit avec l'application ou le site Web. Il surveille les mouvements de la souris ou la fréquence des interactions entre les clics et les touches. Le comportement est ensuite analysé à l'aide d'un modèle ML pour reconnaître les robots. La détection des anomalies est similaire. Il se concentre sur la détection de comportements ou de modèles significativement différents d'une base de référence définie pour l'application ou le site Web.

AWS WAF les contrôles ciblés pour les robots fournissent une technologie ML prédictive. Cette technologie permet de se défendre contre les attaques distribuées basées sur un proxy qui sont lancées par des robots conçus pour échapper à la détection. Le groupe de règles géréAWS WAF Bot Control utilise une analyse automatique automatique des statistiques de trafic du site Web pour détecter les comportements anormaux indiquant une activité de bot distribuée et coordonnée.