ボット制御のテクニック

ボット緩和の主な目的は、自動化されたボットアクティビティが組織のウェブサイト、サービス、アプリケーションに与える悪影響を制限することです。使用するテクノロジーと手法は、防御するトラフィックまたはアクティビティのタイプによって異なります。これを実現するには、アプリケーションとそのトラフィックを理解することが重要です。開始する場所の詳細については、このガイドのボットコントロール戦略のモニタリングに関するガイドライン「」セクションを参照してください。

一般的に、ボット緩和ソリューションが提供するコントロールは、静的、クライアント識別、高度な分析の大まかなカテゴリにグループ化できます。次の図は、利用可能なさまざまな手法と、ボットアクティビティの複雑さに応じてどのように使用できるかを示しています。これにより、許可リストや組み込みチェックなどの静的コントロールを使用して、ベースまたは最も広範な緩和策を取得する方法が浮き彫りになります。ボットの最小部分は常に最も高度であり、これらのボットに対する緩和には、より高度なテクノロジーとコントロールの組み合わせが必要です。

次に、このガイドでは各カテゴリとその手法について説明します。また、これらのコントロールを実装AWS WAFするために で使用できるオプションについても説明します。