Técnicas para el control de bots

El objetivo principal de la mitigación de los bots es limitar el impacto negativo de la actividad automatizada de los bots en los sitios web, los servicios y las aplicaciones de una organización. La tecnología y las técnicas utilizadas dependen del tipo de tráfico o actividad contra el que quieras defenderte. Para lograrlo, es fundamental comprender la aplicación y su tráfico. Para obtener más información sobre por dónde empezar, consulte la Directrices para monitorizar tu estrategia de control de bots sección de esta guía.

En general, los controles que proporcionan las soluciones de mitigación de bots se pueden agrupar en las siguientes categorías de alto nivel: estáticos, de identificación de clientes y análisis avanzado. En la siguiente figura se muestran las diferentes técnicas disponibles y cómo se pueden utilizar en función de la complejidad de la actividad del bot. Esto pone de relieve cómo se puede obtener la base, o la mitigación más amplia, mediante el uso de controles estáticos, como las comprobaciones intrínsecas y de registro de permisos. La parte más pequeña de los bots es siempre la más avanzada, y mitigarlos requiere una tecnología más avanzada y una combinación de controles.

A medida que aumenta la complejidad de los bots, también aumentan la complejidad y sofisticación de las técnicas de mitigación.

A continuación, esta guía explora cada categoría y sus técnicas. También describe las opciones disponibles AWS WAFpara implementar estos controles:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amenazas y operaciones de los bots

Controles estáticos