Controles de análisis avanzados para gestionar los bots - AWS Guía prescriptiva
Casos de uso específicosDetección de bots agregados o a nivel de aplicaciónAnálisis de aprendizaje automático

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de análisis avanzados para gestionar los bots

Algunos bots utilizan herramientas de engaño avanzadas para evadir activamente la detección. Estos bots imitan el comportamiento humano para realizar una actividad específica, como el scalping. Estos bots tienen un propósito y, por lo general, están vinculados a una gran recompensa monetaria.

Estos bots avanzados y persistentes utilizan una combinación de tecnologías para evitar ser detectados o mezclarse con el tráfico normal. A su vez, esto también requiere una combinación de diferentes tecnologías de detección para identificar y mitigar con precisión el tráfico malicioso.

Casos de uso específicos

Los datos de casos de uso pueden ofrecer oportunidades de detección de bots. Las detecciones de fraude son casos de uso especial en los que se justifica una mitigación especial. Por ejemplo, para evitar el robo de cuentas, puedes comparar una lista de nombres de usuario y contraseñas de cuentas comprometidas con las solicitudes de inicio de sesión o creación de cuentas. Esto ayuda a los propietarios de sitios web a detectar los intentos de inicio de sesión que utilizan credenciales comprometidas. El uso de credenciales comprometidas puede indicar que los bots están intentando apoderarse de una cuenta o puede tratarse de usuarios que no saben que sus credenciales están comprometidas. En este caso de uso, los propietarios de sitios web pueden tomar medidas adicionales para verificar al usuario y, después, ayudarlo a cambiar su contraseña. AWS WAF proporciona la regla gestionada de prevención de apropiación de cuentas (ATP) de Control de Fraude para este caso de uso.

Detección de bots agregados o a nivel de aplicación

Algunos casos de uso requieren combinar datos sobre las solicitudes de la red de entrega de contenido (CDN) y el backend de la aplicación o el servicio. AWS WAF A veces, incluso es necesario integrar inteligencia de terceros para poder tomar decisiones fiables sobre los bots.

Funcionan en Amazon CloudFront y AWS WAF pueden enviar señales a la infraestructura de backend o, posteriormente, pueden agregar reglas a través de encabezados y etiquetas. CloudFront expone los encabezados de huellas dactilares del JA3, como se mencionó anteriormente. Este es un ejemplo de cómo CloudFront proporcionar dichos datos a través de un encabezado. AWS WAF puede enviar etiquetas cuando coincide con una regla. Las reglas posteriores pueden usar estas etiquetas para tomar mejores decisiones sobre los bots. Cuando se combinan varias reglas, puede implementar controles muy detallados. Un caso de uso habitual consiste en hacer coincidir partes de una regla gestionada mediante una etiqueta y, a continuación, combinarlas con otros datos de la solicitud. Para obtener más información, consulta los ejemplos de coincidencia de etiquetas en la AWS WAF documentación.

Análisis de aprendizaje automático

El aprendizaje automático (ML) es una técnica poderosa para hacer frente a los bots. El aprendizaje automático puede adaptarse a los cambios de los detalles y, cuando se combina con otras herramientas, proporciona la forma más sólida y completa de mitigar los bots con un mínimo de falsos positivos. Las dos técnicas de aprendizaje automático más comunes son el análisis del comportamiento y la detección de anomalías. Con el análisis del comportamiento, un sistema (en el cliente, en el servidor o en ambos) supervisa la forma en que un usuario interactúa con la aplicación o el sitio web. Supervisa los patrones de movimiento del ratón o la frecuencia de las interacciones entre el clic y el tacto. Luego, el comportamiento se analiza con un modelo de aprendizaje automático para reconocer los bots. La detección de anomalías es similar. Se centra en detectar comportamientos o patrones que son significativamente diferentes de una línea de base definida para la aplicación o el sitio web.

AWS WAF Los controles específicos para bots proporcionan una tecnología predictiva de aprendizaje automático. Esta tecnología ayuda a defenderse de los ataques distribuidos y basados en proxies realizados por bots diseñados para evadir la detección. El grupo de reglas de control de AWS WAF bots gestionado utiliza un análisis automatizado y basado en el aprendizaje automático de las estadísticas de tráfico de sitios web para detectar un comportamiento anómalo que sea indicativo de una actividad de bots distribuida y coordinada.