Faux positifs avec AWS WAF Bot Control - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Faux positifs avec AWS WAF Bot Control

Nous avons soigneusement sélectionné les règles du groupe de règles géré par AWS WAF Bot Control afin de minimiser les faux positifs. Nous testons les règles par rapport au trafic mondial et surveillons leur impact sur les ACL Web de test. Cependant, il est toujours possible d'obtenir des faux positifs en raison de modifications des modèles de trafic. En outre, certains cas d'utilisation sont connus pour provoquer des faux positifs et nécessiteront une personnalisation spécifique à votre trafic Web.

Les situations dans lesquelles vous pourriez rencontrer des faux positifs sont les suivantes :

  • Les applications mobiles ont généralement des agents utilisateurs autres que le navigateur, que la SignalNonBrowserUserAgent règle bloque par défaut. Si vous attendez du trafic provenant d'applications mobiles ou de tout autre trafic légitime impliquant des agents utilisateurs autres que les navigateurs, vous devez ajouter une exception pour l'autoriser.

  • Vous pouvez vous fier à un trafic de bots spécifique pour des tâches telles que la surveillance de la disponibilité, les tests d'intégration ou les outils marketing. Si Bot Control identifie et bloque le trafic de bots que vous souhaitez autoriser, vous devez modifier le traitement en ajoutant vos propres règles. Bien qu'il ne s'agisse pas d'un scénario faussement positif pour tous les clients, si c'est pour vous, vous devrez le gérer de la même manière que pour un faux positif.

  • Le groupe de règles géré par Bot Control vérifie les robots à l'aide des adresses IP de AWS WAF. Si vous utilisez Bot Control et que vous avez vérifié les bots qui acheminent via un proxy ou un équilibreur de charge, vous devrez peut-être les autoriser explicitement à l'aide d'une règle personnalisée. Pour plus d'informations sur la création d'une règle personnalisée de ce type, consultezAdresse IP transférée.

  • Une règle de contrôle des bots présentant un faible taux global de faux positifs peut avoir un impact important sur des appareils ou des applications spécifiques. Par exemple, lors des tests et de la validation, nous n'avons peut-être pas observé de demandes provenant d'applications à faible volume de trafic ou de navigateurs ou d'appareils moins courants.

  • Une règle de contrôle des robots dont le taux de faux positifs est historiquement bas peut avoir augmenté le nombre de faux positifs pour le trafic valide. Cela peut être dû à de nouveaux modèles de trafic ou à de nouveaux attributs de demande qui apparaissent avec un trafic valide, le faisant correspondre à la règle alors qu'il ne le faisait pas auparavant. Ces modifications peuvent être dues à des situations telles que les suivantes :

    • Détails du trafic qui sont modifiés lorsque le trafic passe par des appareils réseau, tels que les équilibreurs de charge ou les réseaux de distribution de contenu (CDN).

    • Changements émergents dans les données de trafic, par exemple de nouveaux navigateurs ou de nouvelles versions de navigateurs existants.

Pour plus d'informations sur la façon de gérer les faux positifs que vous pourriez obtenir du groupe de règles géré par AWS WAF Bot Control, consultez les instructions de la section suivante,Tester et déployer AWS WAF Bot Control.