用于管理机器人的高级分析控件

一些机器人使用先进的欺骗工具来主动逃避检测。这些机器人模仿人类行为以执行特定的活动，例如剥头皮。这些机器人有目的，通常与丰厚的金钱奖励有关。

这些高级、持久的机器人使用多种技术来逃避检测或与常规流量混为一谈。反过来，这还需要混合使用不同的检测技术来准确识别和缓解恶意流量。

有针对性的用例

用例数据可以提供机器人检测机会。欺诈检测是需要特殊缓解措施的特殊用例。例如，为了防止账户被盗用，您可以将泄露的账户用户名和密码列表与登录或账户创建请求进行比较。这可以帮助网站所有者检测使用被盗凭据的登录尝试。使用被盗的凭证可能表示机器人试图接管账户，也可能是用户没有意识到自己的凭证已被泄露。在此用例中，网站所有者可以采取其他步骤来验证用户，然后帮助他们更改密码。 AWS WAF 为该用例提供了欺诈控制账户接管预防 (ATP) 托管规则。

应用程序级或聚合机器人检测

某些用例需要合并有关来自内容分发网络 (CDN) 和应用程序或服务后端的请求的数据。 AWS WAF有时，你甚至需要整合第三方情报，才能对机器人做出高度可信的决定。

Amazon CloudFront 中的功能 AWS WAF 可以向后端基础设施发送信号，也可以随后通过标题和标签聚合规则。 CloudFront 如前所述，暴露了 JA3 指纹标头。这是通过标题 CloudFront 提供此类数据的示例。 AWS WAF 当标签符合规则时，可以发送标签。后续规则可以使用这些标签来更好地做出有关机器人的决策。将多个规则组合在一起时，您可以实施高度精细的控制。一个常见的用例是通过标签匹配托管规则的各个部分，然后将其与其他请求数据合并。有关更多信息，请参阅 AWS WAF 文档中的标签匹配示例。

机器学习分析

机器学习 (ML) 是一种处理机器人的强大技术。机器学习可以适应不断变化的细节，与其他工具结合使用时，可以提供最强大、最完整的方法来缓解机器人，最大限度地减少误报。两种最常见的机器学习技术是行为分析和异常检测。通过行为分析，系统（在客户端、服务器或两者中）可以监控用户与应用程序或网站的交互方式。它监视鼠标的移动模式或点击和触摸交互的频率。然后使用机器学习模型分析行为以识别机器人。异常检测类似。它侧重于检测与为应用程序或网站定义的基准有很大差异的行为或模式。

AWS WAF 针对机器人的定向控制提供了预测性机器学习技术。这项技术有助于抵御由旨在逃避检测的机器人发起的基于代理的分布式攻击。托管AWS WAF 机器人控制规则组使用对网站流量统计信息的自动机器学习分析来检测异常行为，这些行为表明存在分布式、协调的机器人活动。