Controlli di analisi avanzati per la gestione dei bot

Alcuni bot utilizzano strumenti di inganno avanzati per eludere attivamente il rilevamento. Questi bot imitano il comportamento umano per svolgere un'attività specifica, come lo scalping. Questi bot hanno uno scopo e di solito è collegato a una grande ricompensa monetaria.

Questi bot avanzati e persistenti utilizzano un mix di tecnologie per eludere il rilevamento o confondersi con il traffico normale. A sua volta, ciò richiede anche una combinazione di diverse tecnologie di rilevamento per identificare e mitigare con precisione il traffico dannoso.

Casi d'uso mirati

I dati relativi ai casi d'uso possono offrire opportunità di rilevamento dei bot. I rilevamenti di frodi sono casi d'uso speciali in cui è necessaria una mitigazione speciale. Ad esempio, per prevenire l'acquisizione di account, puoi confrontare un elenco di nomi utente e password di account compromessi con le richieste di accesso o di creazione di account. Ciò consente ai proprietari di siti Web di rilevare i tentativi di accesso che utilizzano credenziali compromesse. L'uso di credenziali compromesse può indicare che i bot stanno tentando di impadronirsi di un account, oppure potrebbe trattarsi di utenti che non sanno che le proprie credenziali sono state compromesse. In questo caso d'uso, i proprietari di siti Web possono adottare ulteriori misure per verificare l'utente e quindi aiutarlo a modificare la password. AWS WAF fornisce la regola gestita per la prevenzione delle acquisizioni di account (ATP) di Fraud Control per questo caso d'uso.

Rilevamento di bot a livello di applicazione o aggregato

Alcuni casi d'uso richiedono la combinazione dei dati sulle richieste provenienti dalla rete di distribuzione dei contenuti (CDN) e dal backend dell'applicazione o del servizio. AWS WAF A volte, è persino necessario integrare l'intelligence di terze parti per poter prendere decisioni affidabili sui bot.

Funziona in Amazon CloudFront e AWS WAF può inviare segnali all'infrastruttura di backend oppure può successivamente aggregare le regole tramite intestazioni ed etichette. CloudFront espone le intestazioni di impronte digitali JA3, come accennato in precedenza. Questo è un esempio di CloudFront fornitura di tali dati tramite un'intestazione. AWS WAF può inviare etichette quando corrisponde a una regola. Le regole successive possono utilizzare queste etichette per prendere decisioni migliori sui bot. Quando si combinano più regole, è possibile implementare controlli altamente granulari. Un caso d'uso comune consiste nell'abbinare parti di una regola gestita tramite un'etichetta e quindi combinarla con altri dati di richiesta. Per ulteriori informazioni, consulta Esempi di abbinamento delle etichette nella AWS WAF documentazione.

Analisi dell'apprendimento automatico

Il machine leaning (ML) è una tecnica potente per gestire i bot. L'apprendimento automatico può adattarsi ai cambiamenti dei dettagli e, se combinato con altri strumenti, offre il modo più affidabile e completo per mitigare i bot con un numero minimo di falsi positivi. Le due tecniche di machine learning più comuni sono l'analisi comportamentale e il rilevamento delle anomalie. Con l'analisi comportamentale, un sistema (nel client, nel server o in entrambi) monitora il modo in cui un utente interagisce con l'applicazione o il sito Web. Monitora i modelli di movimento del mouse o la frequenza delle interazioni con clic e tocco. Il comportamento viene quindi analizzato con un modello ML per riconoscere i bot. Il rilevamento delle anomalie è simile. Si concentra sul rilevamento di comportamenti o modelli significativamente diversi da una linea di base definita per l'applicazione o il sito Web.

AWS WAF i controlli mirati per i bot forniscono una tecnologia ML predittiva. Questa tecnologia aiuta a difendersi dagli attacchi distribuiti basati su proxy, realizzati da bot progettati per eludere il rilevamento. Il gruppo di regole gestito di AWS WAF Bot Control utilizza l'analisi automatica e ML delle statistiche sul traffico del sito Web per rilevare comportamenti anomali indicativi di un'attività distribuita e coordinata dei bot.