管理機器人的進階分析控制

一些漫遊器使用高級欺騙工具來主動逃避檢測。這些機器人模仿人類行為以執行特定活動，例如剝頭皮。這些機器人有一個目的，它通常與一個巨大的金錢獎勵有關。

這些先進的持久機器人使用各種技術來逃避偵測或與常規流量混合。反過來，這還需要混合不同的檢測技術來準確識別和減輕惡意流量。

目標使用案例

使用案例資料可以提供機器人偵測機器人的機會。詐騙偵測是需要特殊緩解措施的特殊使用案例。舉例來說，為了防止帳戶遭到盜用，您可以將遭到入侵的帳號使用者名稱和密碼清單與登入或帳戶建立要求進行比較。這有助於網站所有者檢測使用洩露憑據的登錄嘗試。使用受感染的憑據可能表示漫遊器嘗試接管帳戶，或者可能是不知道其憑據被洩露的用戶。在此使用案例中，網站擁有者可以採取其他步驟來驗證使用者，然後協助他們變更密碼。 AWS WAF 針對此使用案例提供詐騙控制帳戶接管預防 (ATP) 管理規則。

應用程式層級或彙總 Bot 偵測

某些使用案例需要合併來自內容傳遞網路 (CDN) 的請求的相關資料 AWS WAF，以及應用程式或服務的後端。有時候，您甚至需要整合第三方智慧，才能對機器人做出高度信心的決策。

Amazon CloudFront 中的功能 AWS WAF 可以將訊號傳送到後端基礎設施，也可以隨後透過標頭和標籤彙總規則。 CloudFront 如前所述，公開 JA3 指紋標頭。這是通過一個頭 CloudFront 提供這樣的數據的一個例子。 AWS WAF 可以在符合規則時傳送標籤。後續規則可以使用這些標籤來做出更好的機器人決策。合併多個規則時，您可以實作高度精細的控制項。常見的使用案例是透過標籤比對受管理規則的某些部分，然後將其與其他要求資料合併。如需詳細資訊，請參閱 AWS WAF 文件中的標籤相符範例。

機器學習分析

機器傾斜（ML）是處理機器人的強大技術。ML 可以適應不斷變化的細節，當與其他工具結合使用時，提供了最強大，最完整的方法來減少誤報率的機器人。兩種最常見的 ML 技術是行為分析和異常偵測。透過行為分析，系統 (在用戶端、伺服器或兩者中) 會監控使用者如何與應用程式或網站互動。它監視鼠標移動模式或點擊和觸摸交互的頻率。然後使用 ML 模型分析該行為以識別機器人。異常偵測是類似的。它著重於偵測與為應用程式或網站定義的基準明顯不同的行為或模式。

AWS WAF 針對機器人的目標控制提供預測性 ML 技術。這項技術有助於抵禦分散式的代理式攻擊，這些攻擊是由專為逃避偵測而設計的機器人所做的。受管理的 AWS WAF Bot Control 規則群組使用網站流量統計資料的自動化 ML 分析，以偵測指示分散式協調機器人活動的異常行為。