Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Controlli di analisi avanzati per la gestione dei bot
<a name="advanced-analysis-controls"></a>

Alcuni bot utilizzano strumenti di inganno avanzati per eludere attivamente il rilevamento. Questi bot imitano il comportamento umano per svolgere un'attività specifica, come lo scalping. Questi bot hanno uno scopo e di solito è collegato a una grande ricompensa monetaria.

Questi bot avanzati e persistenti utilizzano un mix di tecnologie per eludere il rilevamento o confondersi con il traffico normale. A sua volta, ciò richiede anche una combinazione di diverse tecnologie di rilevamento per identificare e mitigare con precisione il traffico dannoso.

## Casi d'uso mirati
<a name="targeted-use-cases"></a>

I dati relativi ai casi d'uso possono offrire opportunità di rilevamento dei bot. I *rilevamenti di frodi* sono casi d'uso speciali in cui è necessaria una mitigazione speciale. Ad esempio, per prevenire l'acquisizione di account, puoi confrontare un elenco di nomi utente e password di account compromessi con le richieste di accesso o di creazione di account. Ciò consente ai proprietari di siti Web di rilevare i tentativi di accesso che utilizzano credenziali compromesse. L'uso di credenziali compromesse può indicare che i bot stanno tentando di impadronirsi di un account, oppure potrebbe trattarsi di utenti che non sanno che le proprie credenziali sono state compromesse. In questo caso d'uso, i proprietari di siti Web possono adottare ulteriori misure per verificare l'utente e quindi aiutarlo a modificare la password. AWS WAF fornisce la regola gestita per la [prevenzione delle acquisizioni di account (ATP) di Fraud Control](https://docs.aws.amazon.com/waf/latest/developerguide/waf-atp.html) per questo caso d'uso.

## Rilevamento di bot a livello di applicazione o aggregato
<a name="aggregated-bot-detection"></a>

Alcuni casi d'uso richiedono la combinazione dei dati sulle richieste provenienti dalla rete di distribuzione dei contenuti (CDN) e dal backend dell'applicazione o del servizio. AWS WAF A volte, è persino necessario integrare l'intelligence di terze parti per poter prendere decisioni affidabili sui bot.

[Funziona in [Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html) e AWS WAF può inviare segnali all'infrastruttura di backend oppure può successivamente aggregare le regole tramite intestazioni ed etichette.](https://docs.aws.amazon.com/waf/latest/developerguide/waf-labels.html) CloudFront espone le intestazioni delle JA3 impronte digitali, come accennato in precedenza. Questo è un esempio di CloudFront fornitura di tali dati tramite un'intestazione. AWS WAF può inviare etichette quando corrisponde a una regola. Le regole successive possono utilizzare queste etichette per prendere decisioni migliori sui bot. Quando si combinano più regole, è possibile implementare controlli altamente granulari. Un caso d'uso comune consiste nell'abbinare parti di una regola gestita tramite un'etichetta e quindi combinarla con altri dati di richiesta. Per ulteriori informazioni, consulta [Esempi di abbinamento delle etichette](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-label-match-examples.html) nella AWS WAF documentazione.

## Analisi dell'apprendimento automatico
<a name="machine-learning-analysis"></a>

Il machine leaning (ML) è una tecnica potente per gestire i bot. L'apprendimento automatico può adattarsi ai cambiamenti dei dettagli e, se combinato con altri strumenti, offre il modo più affidabile e completo per mitigare i bot con un numero minimo di falsi positivi. *Le due tecniche di machine learning più comuni sono l'*analisi comportamentale* e il rilevamento delle anomalie.* Con l'analisi comportamentale, un sistema (nel client, nel server o in entrambi) monitora il modo in cui un utente interagisce con l'applicazione o il sito Web. Monitora i modelli di movimento del mouse o la frequenza delle interazioni con clic e tocco. Il comportamento viene quindi analizzato con un modello ML per riconoscere i bot. Il rilevamento delle anomalie è simile. Si concentra sul rilevamento di comportamenti o modelli significativamente diversi da una linea di base definita per l'applicazione o il sito Web.

AWS WAF i controlli mirati per i bot forniscono una tecnologia ML predittiva. Questa tecnologia aiuta a difendersi dagli attacchi distribuiti basati su proxy, realizzati da bot progettati per eludere il rilevamento. Il [gruppo di regole gestito di AWS WAF Bot Control](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-bot.html) utilizza l'analisi automatica e ML delle statistiche sul traffico del sito Web per rilevare comportamenti anomali indicativi di un'attività distribuita e coordinata dei bot.