Añadir el AWS WAF El grupo de reglas gestionado por Bot Control a tu web ACL - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Añadir el AWS WAF El grupo de reglas gestionado por Bot Control a tu web ACL

En esta sección se explica cómo añadir y configurar el grupo de AWSManagedRulesBotControlRuleSet reglas.

El grupo de reglas administrado de control de bots AWSManagedRulesBotControlRuleSet requiere una configuración adicional para identificar el nivel de protección que se quiere implementar.

Para ver la descripción del grupo de reglas y la lista de reglas, consulte AWS WAF Grupo de reglas de control de bots.

Esta guía está destinada a los usuarios que, en general, saben cómo crear y administrar AWS WAF webACLs, reglas y grupos de reglas. Estos temas se tratan en secciones anteriores de esta guía. Para obtener información básica sobre cómo añadir un grupo de reglas gestionado a la webACL, consulteAñadir un grupo de reglas gestionado a una web ACL a través de la consola.

Seguir las prácticas recomendadas

Utilice el grupo de reglas del control de bots de acuerdo con las prácticas recomendadas de Mejores prácticas para la mitigación inteligente de amenazas en AWS WAF.

Para usar el grupo de AWSManagedRulesBotControlRuleSet reglas en su web ACL

  1. Agrega el AWS grupo de reglas gestionado, AWSManagedRulesBotControlRuleSet a tu webACL. Para ver la descripción completa del grupo de reglas, consulte AWS WAF Grupo de reglas de control de bots.

    nota

    Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administrado. Para obtener más información, consulte AWS WAF Precios.

    Cuando añada el grupo de reglas, edítelo para abrir la página de configuración del grupo de reglas.

  2. En la página de configuración del grupo de reglas, en el panel Nivel de inspección, seleccione el nivel de inspección que desee usar.

    • Común: detecta una variedad de bots que se identifican a sí mismos, como los sistemas de rastreo web, los motores de búsqueda y los navegadores automatizados. Las protecciones de control de bots de este nivel identifican los bots más comunes mediante técnicas tradicionales de detección de bots, como el análisis de datos de solicitudes estáticas. Las reglas etiquetan el tráfico de estos bots y bloquean los que no pueden verificar.

    • Objetivo: incluye las protecciones de nivel común y añade una detección dirigida para los bots sofisticados que no se identifican a sí mismos. Las protecciones específicas mitigan la actividad de los bots mediante una combinación de limitaciones de velocidad CAPTCHA y problemas de navegación en segundo plano.

      • TGT_: las reglas que proporcionan una protección específica tienen nombres que comienzan por TGT_. Todas las protecciones específicas utilizan técnicas de detección, como la interrogación del navegador, la toma de huellas digitales y la heurística del comportamiento, para identificar el tráfico de bots inapropiado.

      • TGT_ML_: las reglas de protección específicas que utilizan el machine learning tienen nombres que comienzan por TGT_ML_. Estas reglas utilizan un análisis automatizado y de aprendizaje automático de las estadísticas de tráfico del sitio web para detectar comportamientos anómalos indicativos de una actividad distribuida y coordinada de los bots. AWS WAF analiza las estadísticas sobre el tráfico de su sitio web, como las marcas horarias, las características del navegador y las URL visitas anteriores, para mejorar el modelo de aprendizaje automático de Bot Control. Las capacidades de machine learning están habilitadas de forma predeterminada, pero puede deshabilitarlas en la configuración de su grupo de reglas. Cuando el aprendizaje automático está desactivado, AWS WAF no evalúa estas reglas.

  3. Si está utilizando el nivel de protección objetivo y no quiere AWS WAF si quieres usar el aprendizaje automático (ML) para analizar el tráfico web y detectar una actividad de bots distribuida y coordinada, desactiva la opción de aprendizaje automático. El machine learning es necesario para las reglas de control de bots cuyos nombres comiencen por TGT_ML_. Para obtener más detalles acerca de estas reglas, consulte Listado de reglas de control de bots.

  4. Agregue una instrucción de restricción de acceso para el grupo de reglas con el fin de incluir los costos de su uso. Una instrucción de restricción de acceso reduce el conjunto de solicitudes que inspecciona el grupo de reglas. Por ejemplo, en los casos de uso, comience con Ejemplo de control de bots: uso del control de bots solo para la página de inicio de sesión y Ejemplo de control de bots: uso del control de bots solo para contenido dinámico.

  5. Proporcione cualquier configuración adicional que necesite para el grupo de reglas.

  6. Guarda los cambios en la webACL.

Antes de implementar cambios en su control de bots para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Consulte las secciones siguientes para obtener orientación.