Erweiterte Analysefunktionen für die Verwaltung von Bots - AWS Präskriptive Leitlinien
Gezielte AnwendungsfälleBot-Erkennung auf Anwendungsebene oder aggregierte Bot-ErkennungAnalyse des maschinellen Lernens

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweiterte Analysefunktionen für die Verwaltung von Bots

Einige Bots verwenden fortschrittliche Täuschungstools, um sich aktiv der Entdeckung zu entziehen. Diese Bots ahmen menschliches Verhalten nach, um eine bestimmte Aktivität auszuführen, beispielsweise Scalping. Diese Bots haben einen Zweck, der normalerweise mit einer großen finanziellen Belohnung verbunden ist.

Diese fortschrittlichen, persistenten Bots verwenden eine Mischung von Technologien, um der Entdeckung zu entgehen oder sich in den regulären Traffic einzumischen. Dies wiederum erfordert auch eine Mischung verschiedener Erkennungstechnologien, um den bösartigen Datenverkehr genau zu identifizieren und einzudämmen.

Gezielte Anwendungsfälle

Anwendungsfalldaten können Möglichkeiten zur Bot-Erkennung bieten. Bei Betrugserkennungen handelt es sich um spezielle Anwendungsfälle, bei denen besondere Maßnahmen erforderlich sind. Um beispielsweise Kontoübernahmen zu verhindern, können Sie eine Liste kompromittierter Kontonutzernamen und Passwörter mit Anfragen zur Anmeldung oder Kontoerstellung vergleichen. Dies hilft Website-Besitzern, Anmeldeversuche zu erkennen, bei denen kompromittierte Anmeldeinformationen verwendet werden. Die Verwendung kompromittierter Anmeldeinformationen kann darauf hindeuten, dass Bots versuchen, ein Konto zu übernehmen, oder es könnten Benutzer sein, die nicht wissen, dass ihre Anmeldeinformationen kompromittiert wurden. In diesem Anwendungsfall können Webseitenbesitzer zusätzliche Schritte unternehmen, um den Benutzer zu verifizieren und ihm dann zu helfen, sein Passwort zu ändern. AWS WAF stellt die verwaltete Regel zur Verhinderung von Kontoübernahmen (Fraud Control Account Takeover Prevention, ATP) für diesen Anwendungsfall bereit.

Bot-Erkennung auf Anwendungsebene oder aggregierte Bot-Erkennung

In einigen Anwendungsfällen müssen Daten über Anfragen aus dem Content Delivery Network (CDN) und dem Backend der Anwendung oder des Dienstes kombiniert werden. AWS WAF Manchmal müssen Sie sogar Informationen von Drittanbietern integrieren, um fundierte Entscheidungen über Bots treffen zu können.

Funktionen in Amazon CloudFront und AWS WAF können Signale an die Backend-Infrastruktur senden oder Regeln anschließend über Header und Labels aggregieren. CloudFront macht, wie bereits erwähnt, JA3-Fingerabdruck-Header verfügbar. Dies ist ein Beispiel für CloudFront die Bereitstellung solcher Daten über einen Header. AWS WAF kann Labels senden, wenn es mit einer Regel übereinstimmt. Nachfolgende Regeln können diese Labels verwenden, um bessere Entscheidungen über Bots zu treffen. Wenn mehrere Regeln kombiniert werden, können Sie sehr detaillierte Kontrollen implementieren. Ein häufiger Anwendungsfall besteht darin, Teile einer verwalteten Regel anhand eines Labels abzugleichen und diese dann mit anderen Anforderungsdaten zu kombinieren. Weitere Informationen finden Sie in der AWS WAF Dokumentation unter Beispiele für Label-Matches.

Analyse des maschinellen Lernens

Machine Learning (ML) ist eine leistungsstarke Technik für den Umgang mit Bots. ML kann sich an sich ändernde Details anpassen und bietet in Kombination mit anderen Tools die robusteste und vollständigste Methode zur Abwehr von Bots mit minimalen Fehlalarmen. Die beiden gängigsten ML-Techniken sind die Verhaltensanalyse und die Erkennung von Anomalien. Bei der Verhaltensanalyse überwacht ein System (im Client, Server oder in beiden), wie ein Benutzer mit der Anwendung oder Website interagiert. Es überwacht Mausbewegungsmuster oder die Häufigkeit von Klick- und Berührungsinteraktionen. Das Verhalten wird dann mit einem ML-Modell analysiert, um Bots zu erkennen. Die Erkennung von Anomalien ist ähnlich. Der Schwerpunkt liegt auf der Erkennung von Verhaltensweisen oder Mustern, die sich erheblich von einer für die Anwendung oder Website definierten Ausgangsbasis unterscheiden.

AWS WAF Gezielte Kontrollen für Bots bieten prädiktive ML-Technologie. Diese Technologie trägt zur Abwehr verteilter, proxybasierter Angriffe bei, die von Bots ausgeführt werden, die darauf ausgelegt sind, der Entdeckung zu entgehen. Die Regelgruppe Managed AWS WAF Bot Control verwendet automatisierte ML-Analysen der Statistiken zum Website-Traffic, um ungewöhnliches Verhalten zu erkennen, das auf verteilte, koordinierte Bot-Aktivitäten hindeutet.