Técnicas para controle de bots

O principal objetivo da mitigação de bots é limitar o impacto negativo da atividade automatizada de bots nos sites, serviços e aplicativos de uma organização. A tecnologia e as técnicas usadas dependem do tipo de tráfego ou atividade contra a qual você deseja se defender. Compreender o aplicativo e seu tráfego é fundamental para fazer isso. Para obter mais informações sobre por onde começar, consulte a Diretrizes para monitorar sua estratégia de controle de bots seção deste guia.

Em geral, os controles que as soluções de mitigação de bots fornecem podem ser agrupados nas seguintes categorias de alto nível: estática, identificação do cliente e análise avançada. A figura a seguir mostra as diferentes técnicas disponíveis e como elas podem ser usadas dependendo da complexidade da atividade do bot. Isso destaca como a base, ou a mitigação mais ampla, pode ser obtida por meio do uso de controles estáticos, como listagem de permissões e verificações intrínsecas. A menor parte dos bots é sempre a mais avançada, e a mitigação desses bots requer tecnologia mais avançada e uma combinação de controles.

À medida que a complexidade dos bots aumenta, também aumentam a complexidade e a sofisticação das técnicas de mitigação.

A seguir, este guia explora cada categoria e suas técnicas. Ele também descreve as opções disponíveis AWS WAFpara implementar esses controles:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ameaças e operações de bots

Controles estáticos