Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Optimierung der Kosten für Ihre Bot-Kontrollstrategie
Der Web-Traffic ist von Natur aus dynamisch. Das bedeutet, dass die Technologien und Dienste, die zur Abwehr von Bedrohungen eingesetzt werden, variieren und im Laufe der Zeit angepasst werden können. Dies ist entscheidend, wenn man eine Strategie zur Bot-Kontrolle und die darin enthaltenen Kontrollen in Betracht zieht. Die Optimierung im Laufe der Zeit ist das wichtigste Prinzip, das es zu beachten gilt, und es stammt aus der Säule der Kostenoptimierung des AWS Well-Architected Framework.
AWS WAF Web-ACLs können dynamisch sein, insbesondere wenn neue Funktionen veröffentlicht werden oder wenn Sie versuchen, eine neue Bedrohung abzuwehren. Um Ihre Kosten im Auge zu behalten, müssen Sie die Kostendimensionen
Da spezielle Bot-Kontrollen mit hohen Kosten verbunden sind, besteht das primäre Ziel der Kostenoptimierung darin, die Anzahl der Anfragen zu reduzieren, die durch diese erweiterten Kontrollen geprüft werden. Zu den anwendbaren Techniken gehören die Trennung hochwertiger Inhalte, die Anwendung kostengünstigerer Maßnahmen, die Eingrenzung des Bewertungsbereichs und die Kombination von Bot-Schutz mit anderen Arten von Kontrollen. Techniken zur Kostenüberwachung sorgen für zusätzliche Transparenz in Ihrem gesamten Unternehmen.
Trennung von dynamischen und statischen Inhalten
Eine Methode zur Kostensenkung besteht darin, den statischen Inhalt von der dynamischen Anwendung zu isolieren. Bei den meisten Anfragen an typische Webanwendungen handelt es sich um Anfragen an statische Objekte. Eine gängige Methode, um die Belastung von Anwendungsservern zu reduzieren, besteht darin, statische Inhalte auf eine eigene URL zu verschieben, z. static.example.com B. Dies wird häufig erreicht, indem eine einzigartige Verteilung für die Inhaltsbereitstellung erstellt wird, wobei die Caching-Konfiguration für statische Inhalte optimiert ist. Diese Technik kann auch dazu beitragen, die Kosten für die Bot-Kontrolle zu senken, wenn statische Inhalte auf der Website oder Anwendung nicht häufig als Ziel verwendet werden. Die Trennung des statischen Inhalts von der dynamischen Anwendung kann eine genauere Anwendung erweiterter Bot-Steuerelemente ermöglichen.
Wenden Sie zuerst kostengünstigere Regeln an
Eine andere Methode besteht darin, kostengünstigere Basisregeln anzuwenden, die unerwünschter Datenverkehr herausfiltern, bevor erweiterte Steuerungen verwendet werden, die teurer sind. In der Praxis bedeutet dies in der Regel, die Abwehr der Bot-Kontrolle als letzte Verteidigungsebene einzusetzen und vorangehende Kontrollen zu verwenden, um unerwünschten Datenverkehr herauszufiltern. Dieser Pyramidenansatz wurde bereits Techniken zur Bot-Kontrolle in diesem Leitfaden erörtert. Das Hauptziel besteht darin, diese kostengünstigeren Optionen zu nutzen, um unerwünschten Datenverkehr zu unterbinden und so die Anzahl der Anfragen zu reduzieren, die mit fortschrittlichen, kostenintensiveren Abhilfemaßnahmen bearbeitet werden.
Abgrenzung des Bewertungsbereichs
AWS WAFScope-down-Aussagen bieten eine wirksame Methode, um die Anzahl der Anfragen zu reduzieren, die nach fortgeschrittenen Regeln geprüft werden. Wenn die Trennung statischer Inhalte in eigene URLs nicht implementiert werden kann, sind Scopedown-Anweisungen eine weitere Methode, um Anfragen herauszufiltern, für die keine fortgeschrittenen Abhilfemaßnahmen erforderlich sind. Dies kann durch die Definition eines bestimmten Anwendungspfads, einer HTTP-Methode (wie POST) oder einer ähnlichen Kombination erreicht werden.
Kombination des Bot-Schutzes mit anderen Kontrollen
Beim Schutz von Anwendungen vor mehreren Bedrohungen sowie vor unerwünschtem Bot-Traffic sollten zusätzliche Überlegungen zur Kostenkontrolle berücksichtigt werden. Beispielsweise erfordert der Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS) und vor Kontoübernahme zusätzliche Konfigurationen, die sich auf die Kosten auswirken können. Shield Advanced wird empfohlen, um Anwendungen vor DDoS-Angriffen zu schützen. Insbesondere die Schutzmaßnahmen auf Anwendungsebene können die Flut von Anfragen automatisch beheben und so die Anzahl der Anfragen reduzieren, die von der Regelgruppe AWS WAF Bot Control bearbeitet werden können, wenn die Regel in der Bewertungsreihenfolge an erster Stelle steht. Shield Advanced bietet einen zusätzlichen Vorteil: Für verwaltete Standardregeln und benutzerdefinierte AWS WAF Regeln fallen für Ressourcen, die durch Shield Advanced geschützt sind, keine zusätzlichen Kosten an. Beachten Sie, dass Regelgruppen zur intelligenten Bedrohungsabwehr, einschließlich Bot Control, zusätzliche Kosten verursachen, selbst für Ressourcen, die durch Shield Advanced geschützt sind.
Anwendungen, die den Schutz vor Kontoübernahmen erfordern, können die ATP-Regelgruppe ( AWS WAF Fraud Control Account Takeover Prevention) verwenden. Die Inspektionskosten pro Anfrage für die ATP-Regelgruppe sind höher als für die Regelgruppe Bot Control. Aufgrund dieser höheren Kosten ist es wichtig, die ATP-Regelgruppe so präzise wie möglich anzuwenden. Die Verwendung der Bot-Control-Regelgruppe in Verbindung mit ATP kann dazu beitragen, dieses Ziel zu erreichen. Die Regelgruppe Bot Control sollte in der Web-ACL vor ATP platziert werden, um Bot-Anfragen herauszufiltern und die Anzahl der von ATP überprüften Anfragen zu reduzieren.
Für eine kontinuierliche Optimierung besteht die wichtigste Aktivität in der Überwachung von CloudWatchMetriken, die mit der Bot-Control-Regelgruppe verknüpft sind. Das Ziel besteht im Laufe der Zeit darin, die Anzahl der Anfragen, die von der Bot-Control-Regelgruppe bewertet werden, auf diejenigen zu reduzieren, die auf die Ressourcen abzielen, die Sie zum Schutz vor unerwünschten Bot-Aktivitäten benötigen. Durch die Erstellung von CloudWatch Dashboards erhalten Sie einen Überblick über die wichtigsten Kennzahlen für Anwendungen, einschließlich AWS WAF Kosten und Nutzung.
Überwachung der Kosten
AWS Cost Explorer ist ein Tool, mit dem Sie Ihre Kosten und Nutzung ansehen und analysieren können. Der Cost Explorer erleichtert die Analyse der AWS Kosten, einschließlich der angefallenen AWS WAF Kosten. Das Tool bietet Kosteninformationen für die letzten 12 Monate und prognostiziert future Ausgaben für die nächsten 12 Monate.
AWS Die Erkennung von Kostenanomalien ist ein weiteres Instrument zur Kostenkontrolle, das für die AWS WAF Kostenüberwachung nützlich sein kann. Es verwendet fortschrittliche ML-Technologien, um ungewöhnliche Ausgaben und deren Ursachen zu identifizieren. Auf diese Weise können Sie schnell Maßnahmen ergreifen oder Benachrichtigungen erhalten, wenn es zu einem unerwarteten Kostenanstieg kommt. Um eine Warnung zu erhalten, wenn ein bestimmter Kostenschwellenwert erreicht wird, AWS Budgetskann diese Nachverfolgungs- und Überwachungsfunktion bereitgestellt werden.
