Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è la gestione dei bot?

Con così tanti bot nelle applicazioni per scopi sia legittimi che dannosi, sorge la domanda su come fermare i bot cattivi senza influire sul lavoro di quelli legittimi. Sebbene i team AppSec possano prestare molta attenzione ai loro Log per individuare picco di traffico che potrebbero probabilmente essere bot, capire se il traffico proviene da bot legittimi o bot dannoso può risultare difficile senza gli strumenti adeguati. Inoltre, gli approcci interni alla gestione dei bot possono lasciare vulnerabilità di sicurezza perché i bot sofisticati sono progettati per apparire esattamente come utenti umani. Per evitare questi svantaggi, è stato creato il software di gestione dei bot.

La gestione dei bot è un tipo di software di sicurezza di livello 7 che le organizzazioni possono implementare per proteggere la propria applicazione dal traffico di bot dannoso. Il software offre funzionalità di rilevamento, mitigazione e monitoraggio che le organizzazioni utilizzano per proteggere le proprie risorse digitali e mantenere un ambiente online sicuro.

Come rilevare i bot

Il rilevamento dei bot è il processo di identificazione dei bot rispetto agli utenti umani su un sito web e di differenziazione tra l’attività dei bot legittima e quella dannosa rilevata. È la funzione più impegnativa di qualsiasi software di gestione dei bot, perché i bot sofisticati sono in grado di camuffarsi in modo quasi identico al traffico umano. Per rilevare i bot, il software di gestione dei bot può utilizzare una serie di metodi di rilevamento descritti di seguito.

Gli attuali metodi di rilevamento dei bot

Il software di gestione dei bot utilizza una varietà di metodi di rilevamento che possono anche distinguere tra traffico legittimo e traffico dannoso. I metodi di rilevamento vengono utilizzati insieme per evitare gap di sicurezza che potrebbero verificarsi se usati singolarmente:

CAPTCHA 

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è un metodo ampiamente utilizzato per il rilevamento dei bot che presenta sfide all’utente per dimostrare che è umano. In genere richiede agli utenti di completare attività come il riconoscimento di caratteri distorti, la risoluzione di puzzle o la selezione di immagini specifiche. I bot più semplicistici faticano a superare questi test con precisione, mentre gli esseri umani possono completarli facilmente.

Analisi comportamentale

Questo metodo analizza i modelli di comportamento degli utenti per distinguere tra utenti umani e bot. Cerca attività insolite o sospette che i bot tendono a mostrare, come richieste di pagina rapide, modelli di navigazione uniformi o pattern di clic insoliti. L'analisi comportamentale può coinvolgere anche fattori come la durata della sessione, i movimenti del mouse, la velocità di digitazione, i modelli di navigazione e altro ancora.

Analisi IP 

L'analisi degli indirizzi IP comporta il monitoraggio e l'analisi degli indirizzi IP associati alle richieste in arrivo. Aiuta a identificare indirizzi IP o intervalli sospetti noti per attività dannose o che mostrano un comportamento simile a quello dei bot. I database di reputazione IP o le blacklist vengono spesso utilizzati per segnalare o bloccare le richiesta provenienti da IP sospetti.

Analisi User-Agent

L'analisi User-Agent esamina la stringa user-agent inclusa nell'intestazione della richiesta HTTP per determinare il software client o il dispositivo utilizzato per accedere al sito web o all'applicazione. Il traffico dei bot può avere modelli User-Agent univoci o identificabili, consentendo ai sistemi di rilevamento di contrassegnare le richiesta provenienti da User-Agent di bot noti o di identificare User-Agent anomali o sospetti.

Approcci basati sul machine learning e sull'IA

Le tecniche di machine learning e di intelligenza artificiale (IA) possono essere impiegate per addestrare modelli in grado di riconoscere modelli e caratteristiche associati ai bot. Questi modelli possono apprendere da grandi volumi di dati e possono rilevare anomalie o comportamenti simili a quelli dei bot da combinazioni di intestazioni delle richieste, interazioni degli utenti, movimenti del mouse o modelli di navigazione.

Fingerprinting del dispositivo

Il fingerprinting dei dispositivi comporta la raccolta e l'analisi di informazioni specifiche del dispositivo, come attributi del browser, dettagli del sistema operativo, risoluzione dello schermo, plug-in installati o impostazioni del fuso orario. Questi attributi specifici del dispositivo possono aiutare a identificare configurazione del dispositivo sospette o univoche associate ai bot.

Sfide JavaScript

Le sfide JavaScript presentano un'attività o un controllo aggiuntivo che richiede l'esecuzione di codice JavaScript lato client. I bot potrebbero avere difficoltà a interpretare ed eseguire JavaScript con precisione, mentre la maggior parte dei moderni browser web può gestire le attività JavaScript senza problemi.

Un bot sofisticato può essere in grado di superare uno o alcuni di questi metodi di rilevamento, ma combinandoli nell'ambito della strategia complessiva di gestione dei bot di un'organizzazione, le organizzazioni possono rilevare la stragrande maggioranza del traffico di bot dannoso nelle loro applicazioni.

Mitigazione

Una volta rilevato un bot, l'attenzione si sposta sulla mitigazione. La mitigazione è il processo di filtraggio del traffico normale per escludere i bot dannosi ed evitare i loro potenziali attacchi. Ciò può significare bloccare direttamente l'IP da cui provengono i bot oppure inviare il loro traffico a un'altra parte dell'applicazione per evitare casi in cui un falso positivo impedisca una vendita o l'azione desiderata. La maggior parte dei prodotti di gestione dei bot consente anche di applicare al traffico bot set di regole articolati, inclusa la limitazione della velocità e combinazioni di regole soddisfatte prima del blocco. Questo consente alle organizzazioni di aumentare la fiducia nelle decisioni e di garantire che il traffico legittimo non sia influenzato da una decisione di blocco.

Monitoraggio

Il monitoraggio si riferisce agli strumenti di osservabilità della gestione dei bot che forniscono approfondimenti sui bot nella tua applicazione. Offre una visione olistica del traffico bot, delle tendenze, dei tipi e di altri dettagli che AppSec può usare per comprendere meglio il proprio traffico. Spesso è qui che si possono adottare misure di sicurezza generali, come elenchi di blocco/consenso dei bot e anche policy per i bot.

La gestione dei bot protegge le applicazioni dai bot dannosi, distinguendo in modo intelligente e consentendo quelli legittimi. Grazie alle sue capacità di rilevamento, mitigazione e monitoraggio, le organizzazioni possono mantenere un ambiente sicuro e ottenere approfondimenti sul traffico della propria applicazione.

L'approccio automatizzato alla gestione dei bot

Il Next-Gen WAF di Fastly offre funzionalità integrate di gestione dei bot per proteggere le applicazioni dai bot dannosi, consentendo al contempo quelli legittimi. Impedisci ai bot dannosi di compiere azioni malevole sui tuoi sito web e sulle tue API identificandoli e mitigandoli prima che possano influire negativamente sul tuo risultato finale o sulla tua esperienza utente. Scopri di più sul Next-Gen WAF e sulle sue funzionalità di gestione dei bot.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto