Techniques de contrôle des robots

L'objectif principal de l'atténuation des bots est de limiter l'impact négatif de l'activité des robots automatisés sur les sites Web, les services et les applications d'une organisation. La technologie et les techniques utilisées dépendent du type de trafic ou d'activité contre lequel vous souhaitez vous défendre. Pour y parvenir, il est essentiel de comprendre l'application et son trafic. Pour plus d'informations sur le point de départ, consultez la Directives pour le suivi de votre stratégie de contrôle des bots section de ce guide.

En général, les contrôles fournis par les solutions d'atténuation des bots peuvent être regroupés dans les catégories de haut niveau suivantes : statique, identification du client et analyse avancée. La figure suivante montre les différentes techniques disponibles et la manière dont elles peuvent être utilisées en fonction de la complexité de l'activité du bot. Cela montre comment la base, ou l'atténuation la plus large, peut être obtenue grâce à l'utilisation de contrôles statiques, tels que les listes d'autorisation et les vérifications intrinsèques. La plus petite partie de robots est toujours la plus avancée, et pour lutter contre ces robots, il faut une technologie plus avancée et une combinaison de contrôles.

À mesure que la complexité des robots augmente, la complexité et la sophistication des techniques d'atténuation augmentent également.

Ensuite, ce guide explore chaque catégorie et ses techniques. Il décrit également les options disponibles AWS WAFpour implémenter ces contrôles :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Menaces et opérations liées aux bots

Contrôles statiques