Ajout du groupe de règles géré par AWS WAF Bot Control à votre ACL Web - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout du groupe de règles géré par AWS WAF Bot Control à votre ACL Web

Le groupe de règles géré par Bot Control AWSManagedRulesBotControlRuleSet nécessite une configuration supplémentaire pour identifier le niveau de protection que vous souhaitez implémenter.

Pour la description du groupe de règles et la liste des règles, voirAWS WAF Groupe de règles Bot Control.

Ce guide est destiné aux utilisateurs qui savent généralement comment créer et gérer des ACL, des règles et des groupes de règles AWS WAF Web. Ces sujets sont abordés dans les sections précédentes de ce guide. Pour obtenir des informations de base sur la façon d'ajouter un groupe de règles géré à votre ACL Web, consultezAjout d'un groupe de règles géré à une ACL Web via la console.

Suivez les meilleures pratiques

Utilisez le groupe de règles Bot Control conformément aux meilleures pratiques deMeilleures pratiques pour une atténuation intelligente des menaces.

Pour utiliser le groupe de AWSManagedRulesBotControlRuleSet règles dans votre ACL Web

  1. Ajoutez le groupe de règles AWS géré AWSManagedRulesBotControlRuleSet à votre ACL Web. Pour la description complète du groupe de règles, voirAWS WAF Groupe de règles Bot Control.

    Note

    Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez Tarification d’AWS WAF.

    Lorsque vous ajoutez le groupe de règles, modifiez-le pour ouvrir la page de configuration du groupe de règles.

  2. Sur la page de configuration du groupe de règles, dans le volet Niveau d'inspection, sélectionnez le niveau d'inspection que vous souhaitez utiliser.

    • Fréquent : détecte une variété de robots auto-identifiables, tels que les frameworks de scraping Web, les moteurs de recherche et les navigateurs automatisés. Les protections Bot Control à ce niveau identifient les robots courants à l'aide de techniques de détection de bots traditionnelles, telles que l'analyse statique des données des demandes. Les règles étiquettent le trafic provenant de ces robots et bloquent ceux qu'ils ne peuvent pas vérifier.

    • Ciblé : inclut les protections de niveau commun et ajoute une détection ciblée pour les robots sophistiqués qui ne s'identifient pas eux-mêmes. Des protections ciblées atténuent l'activité des robots en combinant la limitation du débit, le CAPTCHA et les défis liés au navigateur en arrière-plan.

      • TGT_— Les règles qui fournissent une protection ciblée portent des noms commençant parTGT_. Toutes les protections ciblées utilisent des techniques de détection telles que l'interrogation du navigateur, la prise d'empreintes digitales et l'heuristique comportementale pour identifier le trafic de bots défectueux.

      • TGT_ML_— Les règles de protection ciblées qui utilisent l'apprentissage automatique portent des noms commençant parTGT_ML_. Ces règles utilisent une analyse automatisée par apprentissage automatique des statistiques de trafic du site Web pour détecter les comportements anormaux indiquant une activité distribuée et coordonnée des bots. AWS WAF analyse les statistiques relatives au trafic de votre site Web, telles que les horodatages, les caractéristiques du navigateur et les URL précédemment visitées, afin d'améliorer le modèle d'apprentissage automatique de Bot Control. Les fonctionnalités d'apprentissage automatique sont activées par défaut, mais vous pouvez les désactiver dans la configuration de votre groupe de règles. Lorsque l'apprentissage automatique est désactivé, AWS WAF n'évalue pas ces règles.

  3. Si vous utilisez le niveau de protection ciblé et que vous ne AWS WAF souhaitez pas utiliser le machine learning (ML) pour analyser le trafic Web afin de détecter l'activité distribuée et coordonnée des bots, désactivez l'option d'apprentissage automatique. L'apprentissage automatique est requis pour les règles de contrôle des robots dont le nom commence parTGT_ML_. Pour plus de détails sur ces règles, consultezListe des règles de contrôle des bots.

  4. Ajoutez une déclaration de portée réduite pour le groupe de règles, afin de contenir les coûts liés à son utilisation. Une instruction scope-down réduit l'ensemble des demandes inspectées par le groupe de règles. Par exemple, les cas d'utilisation, commencez par Exemple de Bot Control : utilisez Bot Control uniquement pour la page de connexion etExemple de contrôle des robots : utilisez le contrôle des robots uniquement pour le contenu dynamique.

  5. Fournissez toute configuration supplémentaire dont vous avez besoin pour le groupe de règles.

  6. Enregistrez les modifications apportées à l'ACL Web.

Avant de déployer votre implémentation Bot Control pour le trafic de production, testez-la et ajustez-la dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite les règles en mode comptage avec votre trafic de production avant de les activer. Consultez les sections qui suivent pour obtenir des conseils.