ボットを管理するための高度な分析コントロール

一部のボットは、高度な偽装ツールを使用して検出を積極的に回避します。これらのボットは、人員配置などの特定のアクティビティを実行するために、人間の動作を模倣しています。これらのボットには目的があり、通常は大きな金銭的報酬に関連しています。

これらの高度な永続ボットは、さまざまなテクノロジーを使用して、検出を回避したり、通常のトラフィックとブレンドしたりします。また、悪意のあるトラフィックを正確に識別して軽減するには、さまざまな検出テクノロジーの組み合わせも必要です。

ターゲットを絞ったユースケース

ユースケースデータは、ボット検出の機会を提供することができます。不正検出は、特別な緩和が必要とされる特別なユースケースです。例えば、アカウント乗っ取りを防ぐために、侵害されたアカウントのユーザー名とパスワードのリストをログインまたはアカウント作成リクエストと比較できます。これにより、ウェブサイトの所有者は、侵害された認証情報を使用するログイン試行を検出できます。侵害された認証情報を使用すると、ボットがアカウントを乗っ取ろうとしたり、認証情報が侵害されていることに気付いていないユーザーである可能性があります。このユースケースでは、ウェブサイトの所有者は、ユーザーを検証し、パスワードの変更に役立つ追加の手順を実行できます。 は、このユースケースの Fraud Control アカウント乗っ取り防止 (ATP) マネージドルール AWS WAF を提供します。

アプリケーションレベルまたは集計ボットの検出

一部のユースケースでは、コンテンツ配信ネットワーク (CDN) からのリクエストと AWS WAF、アプリケーションまたはサービスのバックエンドに関するデータを組み合わせる必要があります。場合によっては、ボットに関する信頼性の高い意思決定を行うために、サードパーティーのインテリジェンスを統合する必要もあります。

Amazon CloudFront および の機能は AWS WAF 、バックエンドインフラストラクチャにシグナルを送信できます。または、前述のように、ヘッダーとラベル を介してルールを集約できます。 は JA3 フィンガープリントヘッダーを CloudFront 公開します。これは、ヘッダーを介してこのようなデータ CloudFront を提供する例です。 は、ルールで一致するときにラベルを送信 AWS WAF できます。後続のルールでは、これらのラベルを使用してボットに関するより良い意思決定を行うことができます。複数のルールを組み合わせると、非常に詳細なコントロールを実装できます。一般的なユースケースは、ラベルを使用してマネージドルールの一部を照合し、それを他のリクエストデータと組み合わせることです。詳細については、 AWS WAF ドキュメントの「ラベル一致の例」を参照してください。

機械学習分析

マシンリーニング (ML) は、ボットを処理するための強力な手法です。ML は詳細の変化に適応でき、他のツールと組み合わせると、誤検出を最小限に抑えてボットを軽減するための最も堅牢で完全な方法を提供します。最も一般的な ML 手法は、動作分析と異常検出の 2 つです。動作分析では、システム (クライアント、サーバー、またはその両方) は、ユーザーがアプリケーションまたはウェブサイトとやり取りする方法をモニタリングします。マウスの動きパターンやクリックとタッチのやり取りの頻度をモニタリングします。その後、動作は ML モデルで分析され、ボットを認識します。異常検出も同様です。これは、アプリケーションまたはウェブサイトに定義されているベースラインとは大幅に異なる動作やパターンの検出に焦点を当てています。

AWS WAF ボットの ターゲットコントロールは、予測 ML テクノロジーを提供します。このテクノロジーは、検出を回避するように設計されたボットによって行われる分散型のプロキシベースの攻撃からの防御に役立ちます。マネージド AWS WAF Bot Control ルールグループは、ウェブサイトトラフィック統計の自動 ML 分析を使用して、分散された調整されたボットアクティビティを示す異常な動作を検出します。