Estrategias avanzadas para gestionar de forma flexible los efectos de los bots en la empresa y la infraestructura de TI

Prácticas recomendadas de gestión de bots

Los bots se utilizan con fines beneficiosos, potencialmente nocivos o perjudiciales. Para seguir siendo competitivo y limitar el crecimiento de la arquitectura de TI es fundamental tratar de forma eficiente el tráfico de bots. Un enfoque basado en la gestión y no en la mitigación permite el funcionamiento de los bots beneficiosos y contrarresta los bots maliciosos de forma indetectable. Bot Manager permite identificar, clasificar y aplicar las acciones oportunas sobre todo el tráfico de bots.

No se limite a mitigar el tráfico de bots, gestiónelo

Normalmente, las organizaciones se decantan por un enfoque único para mitigar (bloquear) las arañas web. Este consiste en bloquear todos los bots y scrapers de sitios de la misma forma. Esta estrategia puede reducir la visibilidad en los motores de búsqueda o afectar negativamente a los objetivos empresariales online. Además, los bots bloqueados mutan, evolucionan y vuelven a los sitios en un formato incluso más difícil de detectar, por lo que bloquearlos es una medida poco eficaz a largo plazo.

Las tácticas tradicionales de mitigación de bots no resultan eficaces por los tres motivos siguientes:

  • En un enfoque de bloqueo, todo el tráfico de bots se trata por igual, sin tener en cuenta si los bots resultan beneficiosos para el negocio.
  • Si se bloquea, el bot vuelve al operador, con lo que este puede modificarlo y devolverlo con una identidad oculta.
  • El bloqueo de bots beneficiosos puede reducir la visibilidad en los motores de búsqueda y ser perjudicial para otros objetivos empresariales.
Un enfoque mucho más eficaz consiste en gestionar el tráfico de bots mediante el análisis de firmas predefinido y la detección en tiempo real. De esta forma, las organizaciones pueden permitir y priorizar los bots beneficiosos al mismo tiempo que rechazan o retrasan el acceso de los bots maliciosos, o incluso los dirigen a un origen alternativo, otro contenido o contenido extraído de la memoria caché.

Identifique los bots basados en firmas

La Akamai Intelligent Platform, que ofrece una visibilidad de entre 15 % y el 30 % del tráfico web mundial, incluye 15 categorías de bots identificados automáticamente, con más de 1200 bots. Una vista detallada del tráfico del sitio permite observar que un 40 % del volumen de tráfico recibido puede componerse de bots y scrapers.

Un perfil de tráfico típico puede revelar lo siguiente:

  • El 60 % es tráfico de usuarios.
  • El 20 % proviene de motores de búsqueda.
  • El 10 % es desconocido.
  • El 5 % corresponde a la supervisión y desarrollo de sitios.
  • El 2 % está asociado al archivo web.
  • El 1 % corresponde a publicidad.
  • El 1 % es tráfico de otro tipo.
La continua actualización de los directorios de bots basados en firmas, junto con la creación de firmas personalizadas para identificar los bots conocidos, permite clasificar de forma inmediata las firmas de bots y asignar acciones de respuesta en tiempo real. De esta forma, se reducen los riesgos empresariales y la carga de la infraestructura de TI.

Clasifique los bots para optimizar las acciones de respuesta

Las firmas de bots contienen factores que permiten a una solución eficiente como Bot Manager clasificar los diferentes bots en tres categorías:

  • Bots conocidos por Akamai: un directorio de bots conocidos que se actualiza de forma continua en función de las interacciones recientes con otros clientes de Akamai a través de su motor de análisis de datos Cloud Security Intelligence (CSI).
  • Bots conocidos por el cliente: las firmas personalizadas identifican los bots conocidos que interactúan de forma habitual (y legítima) con el sitio mediante factores como los valores de dirección IP, subred, ASN y encabezado, con el objetivo de asignar una acción específica que se debe llevar a cabo.
  • Bots desconocidos: estos bots se detectan e identifican mediante distintas características, como el número de solicitudes, las características de las solicitudes, el comportamiento del bot y la validación del flujo de trabajo.

Reduzca la carga de la infraestructura de TI con acciones de gestión de bots específicas

Es posible reducir al mínimo la carga de la infraestructura de TI mediante la asignación de las acciones en función de una categoría de bots. La respuesta puede incluir distintas acciones avanzadas:

  • Denegar silenciosamente: bloquea una solicitud del sitio, pero no devuelve un código de error al cliente, con lo que la respuesta queda oculta.
  • Retrasar: permite las solicitudes al sitio después de introducir una demora de tres segundos. Puede resultar útil para gestionar los bots beneficiosos, pero que suponen una carga de rendimiento importante para la infraestructura de origen.
  • Ralentizar: permite que la solicitud acceda al sitio después de introducir una demora de entre 8 y 10 segundos.
  • Servir contenido alternativo: las solicitudes se redirigen a una página configurada alternativa. Esta opción permite ofrecer una respuesta ante los bots con información que difiere de la de un sitio orientado al cliente. Por ejemplo, un sitio de comercio electrónico alternativo que tiene los mismos productos con diferentes precios.
  • Servir origen alternativo: las solicitudes se redirigen a una infraestructura de origen alternativa configurada previamente. Esta acción es parecida a la de servir contenido alternativo, pero también ayuda a minimizar la carga de rendimiento de una infraestructura de origen orientada al cliente.
  • Servir contenido de caché: se responde a las solicitudes con contenido extraído de la memoria caché, lo que puede ayudar también a minimizar la carga de rendimiento en la infraestructura de origen.