Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Optimización de los costes de su estrategia de control de bots
La naturaleza del tráfico web es dinámica. Esto significa que la tecnología y los servicios utilizados para mitigar las amenazas pueden variar y ajustarse con el tiempo. Esto es fundamental a la hora de considerar una estrategia de control de bots y los controles que incluye. La optimización a lo largo del tiempo es el principio principal a tener en cuenta, y proviene del pilar de optimización de costos del AWS Well-Architected Framework.
AWS WAF Las ACL web pueden ser dinámicas, especialmente cuando se lanzan nuevas funciones o se intenta mitigar una nueva amenaza. Controlar los costes implica comprender las dimensiones de los costes
Como los controles de bots especializados tienen un coste elevado, el objetivo principal de optimización de costes es reducir el número de solicitudes inspeccionadas por estos controles avanzados. Las técnicas aplicables incluyen separar el contenido de alto valor, aplicar primero las medidas de menor costo, delimitar el área de evaluación y combinar la protección contra los bots con otros tipos de controles. Las técnicas de supervisión de costes proporcionan una visibilidad adicional en toda la organización.
Separar el contenido dinámico del estático
Una técnica de reducción de costes consiste en aislar el contenido estático de la aplicación dinámica. La mayoría de las solicitudes a aplicaciones web típicas son solicitudes a objetos estáticos. Un método habitual para reducir la carga en los servidores de aplicaciones consiste en mover el contenido estático a su propia URL, por ejemplostatic.example.com. Esto suele lograrse mediante la creación de una distribución de contenido única con la configuración de almacenamiento en caché optimizada para el contenido estático. Esta técnica también puede ayudar a reducir los costes de control de los bots si el sitio o la aplicación no suelen segmentar contenido estático. Separar el contenido estático de la aplicación dinámica puede permitir una aplicación más precisa de los controles avanzados de los bots.
Aplicar primero las reglas de menor coste
Otra técnica consiste en aplicar reglas básicas de menor coste que filtren el tráfico no deseado antes de utilizar controles avanzados, que son más caros. En la práctica, esto suele implicar utilizar las medidas de mitigación del control mediante bots como último nivel de defensa y utilizar los controles anteriores para filtrar el tráfico no deseado. Este enfoque piramidal se analizó anteriormente Técnicas para el control de bots en esta guía. El objetivo principal es utilizar estas opciones de menor coste para detener el tráfico no deseado, lo que reduce el número de solicitudes procesadas mediante técnicas de mitigación avanzadas y de mayor coste.
Reducir el alcance del área de evaluación
AWS WAFLas declaraciones de alcance reducido proporcionan una técnica eficaz para reducir el número de solicitudes inspeccionadas mediante normas avanzadas. Si no se puede separar el contenido estático en su propia URL, las declaraciones de alcance reducido son otro método para filtrar las solicitudes que no requieren técnicas de mitigación avanzadas. Esto se puede hacer definiendo una ruta de aplicación específica, un método HTTP (como POST) o una combinación similar.
Combinar la protección contra bots con otros controles
Se deben tener en cuenta otras consideraciones de control de costes a la hora de proteger las aplicaciones contra múltiples amenazas, además del tráfico de bots no deseado. Por ejemplo, la protección contra los ataques de denegación de servicio distribuida (DDoS) y contra la apropiación de cuentas requiere una configuración adicional que puede repercutir en los costes. Se recomienda Shield Advanced para ayudar a proteger las aplicaciones contra los ataques DDoS. En concreto, sus mitigaciones a nivel de aplicación permiten abordar automáticamente el flujo de solicitudes, reduciendo así el número de solicitudes que puede procesar el grupo de reglas de control de AWS WAF bots si se coloca la regla por delante en el orden de evaluación. Shield Advanced tiene una ventaja adicional: AWS WAF las reglas gestionadas y personalizadas estándar no tienen coste adicional para los recursos protegidos por Shield Advanced. Tenga en cuenta que los grupos de reglas de mitigación de amenazas inteligentes, incluido Bot Control, incurren en costos adicionales, incluso para los recursos protegidos por Shield Advanced.
Las aplicaciones que requieren la prevención de la apropiación de cuentas pueden usar el grupo de reglas de prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control. El costo de inspección por solicitud del grupo de reglas de ATP es mayor que el del grupo de reglas de Control de bots. Ese costo más alto hace que sea fundamental aplicar el grupo de reglas de la ATP con la mayor precisión posible. El uso del grupo de reglas de control de bots junto con la ATP puede ayudar a lograr este objetivo. El grupo de reglas de control de bots debe colocarse antes que el ATP en la ACL web para filtrar las solicitudes de bots y reducir la cantidad de solicitudes inspeccionadas por ATP.
Para una optimización continua, la actividad más importante es monitorear CloudWatchlas métricas asociadas al grupo de reglas de control de bots. Con el tiempo, el objetivo es reducir el número de solicitudes evaluadas por el grupo de reglas de control de bots a aquellas que se destinen a los recursos que necesita para protegerse contra la actividad no deseada de los bots. La creación de CloudWatch paneles proporciona visibilidad de las métricas más importantes de las aplicaciones, incluidos AWS WAF los costos y el uso.
Monitorear los costos
AWS Cost Explorer es una herramienta que le permite ver y analizar sus costos y uso. Cost Explorer facilita el análisis de AWS los costes, incluidos AWS WAF los costes incurridos. La herramienta proporciona información sobre los costos de los últimos 12 meses y prevé el gasto futuro para los próximos 12 meses.
AWS La detección de anomalías en los costes es otra herramienta de control de la gestión de costes que puede resultar útil para monitorizar AWS WAF los costes. Utiliza tecnologías avanzadas de aprendizaje automático para identificar los gastos anómalos y sus causas fundamentales. Esto le ayuda a tomar medidas rápidamente o a recibir alertas en caso de que se produzca un aumento inesperado de los costes. Para recibir una alerta cuando se alcance un umbral de costo específico, AWS Budgetspuede proporcionar esa funcionalidad de seguimiento y supervisión.
