Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Optimisation des coûts pour votre stratégie de contrôle des bots
La nature du trafic Web est dynamique. Cela signifie que la technologie et les services utilisés pour atténuer les menaces peuvent varier et être ajustés au fil du temps. C'est essentiel lorsque l'on considère une stratégie de contrôle des robots et les contrôles qu'elle inclut. L'optimisation au fil du temps est le principal principe à garder à l'esprit, et il provient du pilier d'optimisation des coûts du AWS Well-Architected Framework.
AWS WAF Les ACL Web peuvent être dynamiques, en particulier lorsque de nouvelles fonctionnalités sont publiées ou lorsque vous essayez d'atténuer une nouvelle menace. Pour garder un œil sur vos coûts, vous devez comprendre les dimensions du coût
Les contrôles par bots spécialisés étant onéreux, le principal objectif d'optimisation des coûts est de réduire le nombre de demandes inspectées par ces contrôles avancés. Les techniques applicables incluent la séparation des contenus de grande valeur, l'application d'abord de mesures moins coûteuses, la délimitation du domaine d'évaluation et la combinaison de la protection contre les robots avec d'autres types de contrôles. Les techniques de surveillance des coûts offrent une visibilité supplémentaire au sein de votre organisation.
Séparer le contenu dynamique du contenu statique
L'une des techniques de réduction des coûts consiste à isoler le contenu statique de l'application dynamique. La majorité des demandes adressées à des applications Web classiques sont des demandes adressées à des objets statiques. Une méthode courante pour réduire la charge sur les serveurs d'applications consiste à déplacer le contenu statique vers sa propre URL, par exemplestatic.example.com. Cela est souvent réalisé en créant une distribution de contenu unique avec une configuration de mise en cache optimisée pour le contenu statique. Cette technique peut également contribuer à réduire les coûts de contrôle des bots si le contenu statique n'est pas couramment ciblé sur le site ou l'application. La séparation du contenu statique de l'application dynamique peut permettre une application plus précise des contrôles avancés des bots.
Appliquer d'abord les règles de réduction des coûts
Une autre technique consiste à appliquer des règles de base moins coûteuses qui filtrent le trafic indésirable avant d'utiliser des contrôles avancés, qui sont plus coûteux. Dans la pratique, cela implique généralement de placer les mesures d'atténuation du contrôle des bots comme dernière couche de défense et d'utiliser les contrôles précédents pour filtrer le trafic indésirable. Cette approche pyramidale a déjà été abordée Techniques de contrôle des robots dans ce guide. L'objectif principal est d'utiliser ces options moins coûteuses pour arrêter le trafic indésirable, ce qui réduit le nombre de demandes traitées par des techniques d'atténuation avancées et plus coûteuses.
Délimitation du domaine d'évaluation
AWS WAF les instructions scope-down constituent une technique puissante pour réduire le nombre de demandes inspectées par des règles avancées. Si la séparation du contenu statique dans sa propre URL ne peut pas être implémentée, les instructions scope-down constituent une autre méthode pour filtrer les demandes qui ne nécessitent pas de techniques d'atténuation avancées. Cela peut être fait en définissant un chemin d'application spécifique, une méthode HTTP (telle que POST) ou une combinaison similaire.
Combiner la protection contre les robots avec d'autres contrôles
Des considérations supplémentaires en matière de contrôle des coûts doivent être prises en compte lors de la protection des applications contre de multiples menaces, en plus du trafic de bots indésirable. Par exemple, la protection contre les attaques par déni de service distribué (DDoS) et contre le piratage de comptes nécessite une configuration supplémentaire susceptible d'avoir une incidence sur les coûts. Shield Advanced est recommandé pour protéger les applications contre les attaques DDoS. En particulier, ses mesures d'atténuation au niveau de la couche applicative peuvent automatiquement répondre aux inondations de demandes, réduisant ainsi le nombre de demandes susceptibles d'être traitées par le groupe de règles AWS WAF Bot Control, lorsque la règle est placée en tête dans l'ordre d'évaluation. Shield Advanced présente un avantage supplémentaire : les AWS WAF règles standard gérées et personnalisées sont gratuites pour les ressources protégées par Shield Advanced. Notez que les groupes de règles d'atténuation intelligente des menaces, notamment Bot Control, entraînent des coûts supplémentaires, même pour les ressources protégées par Shield Advanced.
Les applications qui nécessitent une prévention du piratage de compte peuvent utiliser le groupe de règles de prévention du piratage de compte (ATP) AWS WAF Fraud Control. Le coût d'inspection par demande du groupe de règles ATP est supérieur à celui du groupe de règles Bot Control. En raison de ce coût plus élevé, il est essentiel d'appliquer le groupe de règles ATP aussi précisément que possible. L'utilisation du groupe de règles Bot Control en conjonction avec ATP peut aider à atteindre cet objectif. Le groupe de règles Bot Control doit être placé avant ATP dans l'ACL Web afin de filtrer les demandes de bot et de réduire le nombre de demandes inspectées par ATP.
Pour une optimisation continue, l'activité la plus importante consiste à surveiller CloudWatchles métriques associées au groupe de règles Bot Control. Au fil du temps, l'objectif est de réduire le nombre de demandes évaluées par le groupe de règles Bot Control afin de limiter le nombre de demandes qui ciblent les ressources dont vous avez besoin pour vous protéger contre les activités indésirables des bots. La création CloudWatch de tableaux de bord fournit une visibilité sur les indicateurs les plus critiques pour les applications, notamment AWS WAF les coûts et l'utilisation.
Coûts de surveillance
AWS Cost Explorer est un outil qui vous permet d'afficher et d'analyser vos coûts et l'utilisation. Cost Explorer facilite l'analyse des AWS coûts, y compris AWS WAF les coûts engagés. L'outil fournit des informations sur les coûts pour les 12 derniers mois et prévoit les dépenses futures pour les 12 prochains mois.
AWS La détection des anomalies de coûts est un autre outil de contrôle des coûts qui peut être utile pour surveiller les AWS WAF coûts. Il utilise des technologies de machine learning avancées pour identifier les dépenses anormales et les causes profondes. Cela vous permet d'agir rapidement ou de recevoir des alertes en cas d'augmentation inattendue des coûts. Pour recevoir une alerte lorsqu'un seuil de coût spécifique est atteint, AWS Budgetsvous pouvez fournir cette fonctionnalité de suivi et de surveillance.
