Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol analisis lanjutan untuk mengelola bot
Beberapa bot menggunakan alat penipuan canggih untuk secara aktif menghindari deteksi. Bot ini meniru perilaku manusia untuk melakukan aktivitas tertentu, seperti scalping. Bot ini memiliki tujuan, dan biasanya dikaitkan dengan hadiah uang yang besar.
Bot canggih dan gigih ini menggunakan campuran teknologi untuk menghindari deteksi atau berbaur dengan lalu lintas reguler. Pada gilirannya, ini juga membutuhkan campuran teknologi deteksi yang berbeda untuk mengidentifikasi dan mengurangi lalu lintas berbahaya secara akurat.
Kasus penggunaan yang ditargetkan
Data kasus penggunaan dapat memberikan peluang deteksi bot. Deteksi penipuan adalah kasus penggunaan khusus di mana mitigasi khusus diperlukan. Misalnya, untuk membantu mencegah pengambilalihan akun, Anda dapat membandingkan daftar nama pengguna dan kata sandi akun yang disusupi dengan permintaan login atau pembuatan akun. Ini membantu pemilik situs web untuk mendeteksi upaya login yang menggunakan kredensyal yang dikompromikan. Penggunaan kredensyal yang dikompromikan dapat menunjukkan bot yang mencoba mengambil alih akun, atau bisa jadi pengguna yang tidak menyadari kredensialnya dikompromikan. Dalam kasus penggunaan ini, pemilik situs web dapat mengambil langkah tambahan untuk memverifikasi pengguna dan kemudian membantu mereka mengubah kata sandi mereka. AWS WAF menyediakan aturan terkelola pencegahan pengambilalihan akun Kontrol Penipuan (ATP) untuk kasus penggunaan ini.
Deteksi bot tingkat aplikasi atau agregat
Beberapa kasus penggunaan memerlukan penggabungan data tentang permintaan dari jaringan pengiriman konten (CDN) AWS WAF, dan backend aplikasi atau layanan. Terkadang, Anda bahkan perlu mengintegrasikan intelijen pihak ketiga untuk dapat membuat keputusan dengan percaya diri tinggi tentang bot.
Fitur di Amazon CloudFront dan AWS WAF dapat mengirim sinyal ke infrastruktur backend, atau mereka selanjutnya dapat menggabungkan aturan melalui header dan label. CloudFront mengekspos header sidik jari JA3, seperti yang disebutkan sebelumnya. Ini adalah contoh CloudFront penyediaan data tersebut melalui header. AWS WAF dapat mengirim label saat cocok dengan aturan. Aturan selanjutnya dapat menggunakan label ini untuk membuat keputusan yang lebih baik tentang bot. Ketika beberapa aturan digabungkan, Anda dapat menerapkan kontrol yang sangat terperinci. Kasus penggunaan umum adalah mencocokkan bagian aturan terkelola melalui label dan kemudian menggabungkannya dengan data permintaan lainnya. Untuk informasi selengkapnya, lihat Contoh pencocokan label dalam AWS WAF dokumentasi.
Analisis pembelajaran mesin
Machine leaning (ML) adalah teknik yang ampuh untuk menangani bot. ML dapat beradaptasi dengan perubahan detail, dan ketika dikombinasikan dengan alat lain, menyediakan cara yang paling kuat dan lengkap untuk mengurangi bot dengan positif palsu minimal. Dua teknik ML yang paling umum adalah analisis perilaku dan deteksi anomali. Dengan analisis perilaku, sistem (di klien, server, atau keduanya) memantau bagaimana pengguna berinteraksi dengan aplikasi atau situs web. Ini memonitor pola gerakan mouse atau frekuensi interaksi klik dan sentuh. Perilaku tersebut kemudian dianalisis dengan model ML untuk mengenali bot. Deteksi anomali serupa. Ini berfokus pada mendeteksi perilaku atau pola yang secara signifikan berbeda dari baseline yang didefinisikan untuk aplikasi atau situs web.
AWS WAF kontrol yang ditargetkan untuk bot menyediakan teknologi MLM prediktif. Teknologi ini membantu mempertahankan diri dari serangan berbasis proxy terdistribusi yang dibuat oleh bot yang dirancang untuk menghindari deteksi. Grup aturan AWS WAF Bot Control yang dikelola menggunakan analisis ML otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi.
