ボット制御のテクニック

ボット緩和の主な目的は、自動化されたボットアクティビティが組織のウェブサイト、サービス、アプリケーションに与える影響を制限することです。使用するテクノロジーと手法は、防御するトラフィックまたはアクティビティのタイプによって異なります。これを実現するには、アプリケーションとそのトラフィックを理解することが重要です。開始する場所の詳細については、このガイドのボットコントロール戦略のモニタリングに関するガイドライン「」セクションを参照してください。

一般に、ボット緩和ソリューションが提供するコントロールは、静的、クライアント識別、高度な分析の大まかなカテゴリにグループ化できます。次の図は、利用可能なさまざまな手法と、ボットアクティビティの複雑さに応じてそれらの手法をどのように使用できるかを示しています。これは、許可リストや組み込みチェックなどの静的コントロールを使用して、基本または最も広範な緩和策を取得する方法を強調しています。ボットの最小部分は常に最も高度なものであり、これらのボットに対する緩和には、より高度なテクノロジーとコントロールの組み合わせが必要です。

次に、このガイドでは各カテゴリとその手法について説明します。また、これらのコントロールを実装AWS WAFするために で使用できるオプションについても説明します。