Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tecniche per il controllo dei bot
L'obiettivo principale della mitigazione dei bot è limitare l'impatto negativo dell'attività automatizzata dei bot sui siti Web, sui servizi e sulle applicazioni di un'organizzazione. La tecnologia e le tecniche utilizzate dipendono dal tipo di traffico o di attività da cui ci si vuole difendere. Comprendere l'applicazione e il relativo traffico è fondamentale per raggiungere questo obiettivo. Per ulteriori informazioni su dove iniziare, consulta la Linee guida per il monitoraggio della strategia di controllo dei bot sezione di questa guida.
In generale, i controlli forniti dalle soluzioni di mitigazione dei bot possono essere raggruppati nelle seguenti categorie di alto livello: statico, identificazione del cliente e analisi avanzata. La figura seguente mostra le diverse tecniche disponibili e come possono essere utilizzate a seconda della complessità dell'attività del bot. Ciò evidenzia come la mitigazione di base, o più ampia, possa essere ottenuta mediante l'uso di controlli statici, come l'elenco degli indirizzi consentiti e i controlli intrinseci. La parte più piccola dei bot è sempre la più avanzata e la mitigazione di questi bot richiede una tecnologia più avanzata e una combinazione di controlli.
Successivamente, questa guida esplora ogni categoria e le relative tecniche. Descrive inoltre le opzioni disponibili AWS WAFper implementare questi controlli:
