Controles avançados de análise para gerenciar bots

Alguns bots empregam ferramentas avançadas de engano para evitar ativamente a detecção. Esses bots imitam o comportamento humano para realizar uma atividade específica, como escalpelamento. Esses bots têm um propósito e geralmente estão vinculados a uma grande recompensa monetária.

Esses bots avançados e persistentes usam uma combinação de tecnologias para evitar a detecção ou se misturar ao tráfego normal. Por sua vez, isso também requer uma combinação de diferentes tecnologias de detecção para identificar e mitigar com precisão o tráfego malicioso.

Casos de uso direcionados

Os dados de casos de uso podem oferecer oportunidades de detecção de bots. As detecções de fraudes são casos de uso especiais em que uma mitigação especial é garantida. Por exemplo, para ajudar a evitar invasões de contas, você pode comparar uma lista de nomes de usuário e senhas de contas comprometidas com solicitações de login ou criação de conta. Isso ajuda os proprietários de sites a detectar tentativas de login que usam credenciais comprometidas. O uso de credenciais comprometidas pode indicar que bots estão tentando invadir uma conta, ou podem ser usuários que não sabem que suas credenciais estão comprometidas. Nesse caso de uso, os proprietários de sites podem tomar medidas adicionais para verificar o usuário e depois ajudá-lo a alterar a senha. AWS WAF fornece a regra gerenciada de prevenção de aquisição de contas (ATP) de controle de fraudes para esse caso de uso.

Detecção de bots agregados ou em nível de aplicativo

Alguns casos de uso exigem a combinação de dados sobre solicitações da rede de distribuição de conteúdo (CDN) e do back-end do aplicativo ou serviço. AWS WAFÀs vezes, você até precisa integrar inteligência de terceiros para poder tomar decisões de alta confiança sobre bots.

Funciona na Amazon CloudFront e AWS WAF pode enviar sinais para a infraestrutura de back-end ou, posteriormente, agregar regras por meio de cabeçalhos e rótulos. CloudFront expõe cabeçalhos de impressão digital JA3, conforme mencionado anteriormente. Este é um exemplo de CloudFront fornecimento desses dados por meio de um cabeçalho. AWS WAF pode enviar etiquetas quando corresponderem a uma regra. As regras subsequentes podem usar esses rótulos para tomar melhores decisões sobre bots. Quando várias regras são combinadas, você pode implementar controles altamente granulares. Um caso de uso comum é combinar partes de uma regra gerenciada por meio de um rótulo e depois combiná-la com outros dados de solicitação. Para obter mais informações, consulte Exemplos de correspondência de rótulos na AWS WAF documentação.

Análise de aprendizado de máquina

O aprendizado de máquina (ML) é uma técnica poderosa para lidar com bots. O ML pode se adaptar às mudanças nos detalhes e, quando combinado com outras ferramentas, fornece a maneira mais robusta e completa de mitigar bots com o mínimo de falsos positivos. As duas técnicas mais comuns de ML são análise comportamental e detecção de anomalias. Com a análise comportamental, um sistema (no cliente, no servidor ou em ambos) monitora como o usuário interage com o aplicativo ou site. Ele monitora os padrões de movimento do mouse ou a frequência das interações de clique e toque. O comportamento é então analisado com um modelo de ML para reconhecer bots. A detecção de anomalias é semelhante. Ele se concentra em detectar comportamentos ou padrões que são significativamente diferentes de uma linha de base definida para o aplicativo ou site.

AWS WAF controles direcionados para bots fornecem tecnologia de ML preditiva. Essa tecnologia ajuda a se defender contra ataques distribuídos baseados em proxy, feitos por bots projetados para evitar a detecção. O grupo gerenciado de regras de controle de AWS WAF bots usa análise automatizada de ML das estatísticas de tráfego do site para detectar comportamentos anômalos que são indicativos de atividades de bots distribuídas e coordenadas.