Strategie avanzate per gestire in modo flessibile l'impatto dei bot sul business e sull'IT

Best practice per la gestione dei bot

I bot servono per scopi positivi, potenzialmente dannosi o nocivi. Una gestione efficace del traffico dei bot è indispensabile per tener testa alla concorrenza e ridurre l'espansione dell'architettura IT. Un approccio orientato alla gestione, anziché alla mitigazione, consente ai bot utili di operare e contemporaneamente neutralizzare quelli dannosi in modo invisibile. Con Bot Manager potete individuare tutto il traffico dei bot, classificarlo e adottare misure adeguate.

Dalla mitigazione alla gestione del traffico dei bot

Tradizionalmente le organizzazioni adottano un approccio unico per mitigare (bloccare) i web crawler: bloccare tutti i bot e le applicazioni scraper allo stesso modo. Questa strategia può diminuire la visibilità sui motori di ricerca o influire negativamente in altro modo sugli obiettivi del business online. Il blocco dei bot si rivela inoltre poco efficace sul lungo periodo, perché i bot bloccati mutano, si evolvono e tornano sui siti in una forma ancora più difficile da rilevare.

Le tradizionali strategie per la mitigazione dei bot non sono quindi efficaci per tre motivi:

  • La procedura di blocco tratta allo stesso modo tutto il traffico bot, indipendentemente dal fatto che alcuni bot possano apportare vantaggi all'azienda.
  • Il blocco invia di nuovo il bot all'operatore, che è indotto a modificarlo per inviarlo di nuovo sotto mentite spoglie.
  • Il blocco dei bot utili (validi) può ridurre la visibilità sui motori di ricerca e ostacolare il raggiungimento di altri obiettivi aziendali.
Gestire il traffico bot utilizzando il rilevamento in tempo reale e l'analisi delle firme predefinita rappresenta un approccio più efficace, perché consente alle organizzazioni di autorizzare i bot utili, di attribuire loro la priorità e di negare o posticipare l'accesso per i bot dannosi o perfino servire loro un'altra origine, altri contenuti o contenuti fuori dalla cache.

Individuazione dei bot in base alle firme

Con una visibilità che oscilla tra il 15% e il 30% del traffico web globale, la soluzione Akamai Intelligent Platform prevede 15 categorie di bot autoidentificati, per un totale di 1.200 bot. Una vista granulare del traffico del sito mostra che ben il 40% del volume di traffico ricevuto può essere composto da bot e scraper.

Un profilo tipico del traffico può essere composto come segue:

  • traffico degli utenti: 60%
  • motori di ricerca: 20%
  • sconosciuto: 10%
  • monitoraggio e sviluppo di siti: 5%
  • archiviazione sul web: 2%
  • pubblicità: 1%
  • altro: 1%
L'aggiornamento continuo degli elenchi di bot in base alle firme, insieme alla creazione di firme personalizzate per identificare i bot sconosciuti, consente di classificare subito le firme dei bot e di assegnare azioni di risposta in tempo reale, riducendo i rischi per l'azienda e il carico IT.

Classificazione dei bot per migliorare le azioni di risposta

Le firme dei bot contengono elementi che consentono a una soluzione robusta come Bot Manager di suddividere i vari bot in tre categorie:

  • Bot noti ad Akamai: directory sempre aggiornata di bot noti sulla base delle interazioni con gli altri clienti Akamai, tramite il suo motore di analisi dei dati CSI (Cloud Security Intelligence).
  • Bot noti ai clienti: le firme personalizzate identificano bot noti che interagiscono regolarmente e legittimamente con un sito, ricorrendo a fattori come l'indirizzo IP, la subnet e i valori dell'intestazione per assegnare un'azione specifica da intraprendere.
  • Bot sconosciuti: i bot sconosciuti sono rilevati e identificati usando varie caratteristiche, ad esempio il tasso di richiesta, le caratteristiche di richiesta, il loro comportamento e la convalida del flusso di lavoro.

Riduzione del carico IT con azioni specifiche per la gestione dei bot

Il carico imposto all'infrastruttura IT può essere ridotto al minimo assegnando azioni idonee in base a una categoria di bot. Nella risposta può essere inclusa tutta una serie di azioni avanzate:

  • Nega autorizzazione in modo silenzioso: blocca una richiesta dal sito ma non restituisce un codice di errore al client, nascondendo la risposta.
  • Ritardo: consente una richiesta al sito dopo aver introdotto un ritardo di tre secondi. Può essere utile per la gestione dei bot positivi che tuttavia impongono un carico prestazionale significativo sull'origine.
  • Rallentamento: consente una richiesta al sito dopo aver introdotto un ritardo di 8-10 secondi.
  • Servi contenuto alternativo: reindirizza una richiesta a una pagina configurata in altro modo. In questo modo la risposta ai bot contiene informazioni diverse da un sito rivolto ai clienti (ad esempio, un sito di e-commerce alternativo che presenta gli stesi prodotti con prezzi diversi).
  • Servi origine alternativa: reindirizza una richiesta a una infrastruttura di origine alternativa preconfigurata. Pur essendo analoga a "Servi contenuto alternativo", questa azione consente di ridurre al minimo il carico prestazionale sull'infrastruttura di origine rivolta ai clienti.
  • Servi con cache: risponde alle richieste con contenuto fuori dalla cache, contribuendo ad alleviare il carico prestazionale sull'infrastruttura di origine.