本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 用於管理機器人的進階分析控制項
<a name="advanced-analysis-controls"></a>

有些機器人使用進階欺騙工具來主動逃避偵測。這些機器人模擬人類行為，以執行特定活動，例如剪影。這些機器人具有用途，通常與大貨幣獎勵相關聯。

這些進階、持久性機器人使用混合技術來逃避偵測，或與一般流量混合。反之，這還需要混合不同的偵測技術，才能準確識別和緩解惡意流量。

## 針對性使用案例
<a name="targeted-use-cases"></a>

使用案例資料可提供機器人偵測機會。*詐騙偵測*是需要特殊緩解的特殊使用案例。例如，為了協助防止帳戶接管，您可以將遭入侵的帳戶使用者名稱和密碼清單與登入或帳戶建立請求進行比較。這有助於網站擁有者偵測使用遭入侵登入資料的登入嘗試。使用洩露的登入資料可能表示機器人嘗試接管帳戶，或者可能是不知道其登入資料洩露的使用者。在此使用案例中，網站擁有者可以採取其他步驟來驗證使用者，然後協助他們變更密碼。 為此使用案例 AWS WAF 提供[詐騙控制帳戶接管預防 (ATP)](https://docs.aws.amazon.com/waf/latest/developerguide/waf-atp.html) 受管規則。

## 應用程式層級或彙總機器人偵測
<a name="aggregated-bot-detection"></a>

有些使用案例需要結合來自內容交付網路 (CDN) 請求的資料 AWS WAF，以及應用程式或服務的後端。有時，您甚至需要整合第三方智慧，才能對機器人做出高可信度的決策。

[Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html) 和 中的功能 AWS WAF 可以將訊號傳送至後端基礎設施，或者它們隨後可以透過標頭和[標籤](https://docs.aws.amazon.com/waf/latest/developerguide/waf-labels.html)彙總規則。CloudFront 公開 JA3 指紋標頭，如前所述。這是 CloudFront 透過標頭提供此類資料的範例。當符合規則時， AWS WAF 可以傳送標籤。後續規則可以使用這些標籤，對機器人做出更好的決策。合併多個規則時，您可以實作高度精細的控制項。常見的使用案例是透過標籤比對受管規則的部分， 然後將其與其他請求資料合併。如需詳細資訊，請參閱 AWS WAF 文件中的[標籤比對範例](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-label-match-examples.html)。

## 機器學習分析
<a name="machine-learning-analysis"></a>

機器傾斜 (ML) 是處理機器人的強大技術。ML 可以適應不斷變化的詳細資訊，而且當 與其他工具結合時， 提供最強大且完整的方法，以最少的誤判來緩解機器人。兩種最常見的 ML 技術是*行為分析*和*異常偵測*。透過行為分析，系統 （在用戶端、伺服器或兩者中） 會監控使用者與應用程式或網站的互動方式。它會監控滑鼠移動模式或點選和觸控互動的頻率。接著會使用 ML 模型分析行為，以辨識機器人。異常偵測類似。它著重於偵測與應用程式或網站所定義基準明顯不同的行為或模式。

AWS WAF 機器人的目標控制項提供預測性 ML 技術。此技術有助於防禦由旨在逃避偵測的機器人進行的分散式代理型攻擊。受管 [AWS WAF Bot Control 規則群組](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-bot.html)使用網站流量統計資料的自動化 ML 分析，來偵測指示分散式協調機器人活動的異常行為。