Penerapan dan implementasi strategi kontrol bot Anda - AWS Bimbingan Preskriptif
Strategi implementasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penerapan dan implementasi strategi kontrol bot Anda

Ada beberapa faktor yang perlu dipertimbangkan ketika merencanakan strategi penyebaran kontrol bot. Selain karakteristik unik dari aplikasi web, ukuran lingkungan, proses pengembangan, dan struktur organisasi mempengaruhi strategi penyebaran. Bergantung pada lingkungan dan karakteristik aplikasi Anda, strategi penyebaran terpusat atau terdesentralisasi dapat digunakan:

  • Strategi penyebaran terpusat — Pendekatan terpusat memungkinkan tingkat kontrol yang lebih tinggi ketika Anda menginginkan penegakan kontrol bot yang ketat. Pendekatan ini sangat cocok jika tim aplikasi lebih suka manajemen pembongkaran. Pendekatan terpusat paling efektif ketika aplikasi web berbagi karakteristik yang sama. Dalam hal ini, aplikasi mendapat manfaat dari seperangkat aturan kontrol bot dan tindakan mitigasi bot yang umum.

  • Strategi penyebaran terdesentralisasi — Pendekatan terdesentralisasi memberi tim aplikasi otonomi untuk mendefinisikan dan mengimplementasikan konfigurasi kontrol bot secara independen. Pendekatan ini umum untuk lingkungan yang lebih kecil atau ketika tim aplikasi perlu mempertahankan kendali atas kebijakan kontrol bot mereka. Karena sifat dari banyak aplikasi web, seringkali perlu untuk mempertahankan kebijakan kontrol bot independen yang disesuaikan untuk karakteristik aplikasi yang unik, menghasilkan pendekatan terdesentralisasi.

  • Strategi gabungan — Kombinasi dari kedua pendekatan ini cocok untuk campuran aplikasi web. Misalnya, ini mungkin memerlukan seperangkat aturan dasar yang berlaku untuk semua ACL web, sementara pengelolaan kebijakan kontrol bot yang lebih spesifik didelegasikan ke tim aplikasi. 

Anda dapat menggunakan AWS Firewall Manageruntuk memusatkan dan mengotomatiskan penyebaran ACL AWS WAF web yang menentukan kebijakan kontrol bot. Saat menggunakan Firewall Manager, pertimbangkan apakah pantas untuk memusatkan kebijakan kontrol bot, termasuk apakah kebijakan tersebut harus didelegasikan ke tim aplikasi. Dengan Firewall Manager, Anda dapat menggunakan penandaan untuk memungkinkan tim aplikasi ikut serta dalam kebijakan. AWS WAF Ini menyediakan AWS WAF fungsionalitas mitigasi ancaman cerdas. Anda juga dapat mengaktifkan AWS WAF pencatatan terpusat untuk operasi aplikasi dan keamanan.

Terlepas dari strategi penyebaran yang digunakan, disarankan untuk mendefinisikan dan mengelola proses orientasi melalui kerangka kerja berbasis infrastruktur sebagai kode (IAc), seperti atau. AWS CloudFormationAWS Cloud Development Kit (AWS CDK) Ini membantu Anda mengonfigurasi kontrol sumber untuk menyimpan dan versi objek konfigurasi. Untuk informasi selengkapnya, lihat contoh AWS WAF konfigurasi untuk AWS CDK(GitHub) dan CloudFormation(AWS dokumentasi).

Strategi implementasi

Setelah Anda memilih strategi penyebaran, implementasi dapat dimulai. Strategi penyebaran mendefinisikan bagaimana aturan diluncurkan ke aplikasi yang berbeda. Dalam strategi implementasi, fokusnya adalah pada proses berulang penambahan kontrol, pengujian, pemantauan terus menerus, dan kemudian mengevaluasi efeknya.

Memahami pola lalu lintas

Untuk benar-benar memahami pola lalu lintas, penting untuk membiasakan diri dengan fungsi bisnis aplikasi dan atribut yang diharapkan, seperti pola penggunaan, sumber daya utama, dan persona pengguna. Menggabungkan lalu lintas produksi dan lalu lintas yang dihasilkan selama pengujian terhadap aplikasi untuk menetapkan dasar untuk evaluasi. Pastikan bahwa jangka waktu menyertakan data lalu lintas yang cukup mewakili beberapa puncak penggunaan.

Dengan menggunakan alat pilihan Anda, tinjau log lalu lintas dan metrik selama periode penggunaan yang representatif. Menganalisis data AWS WAF log untuk permintaan anomali dengan memfilter pada bidang log seperti headers (misalnya, User-Agent danReferer),, dan. country clientIp Catat pengidentifikasi sumber daya seragam (URI) dan frekuensi aksesnya. Kategorikan lalu lintas, seperti mengidentifikasi bot yang baik. Misalnya, mengizinkan akses untuk bot yang bermanfaat, seperti crawler mesin pencari dan monitor.

Di AWS WAF konsol, di dasbor kontrol Bot, sampel aktivitas bot tersedia untuk ACL web aktif apa pun. Meskipun ini memberikan perspektif awal volume permintaan bot umum, lakukan konfigurasi dan analisis lebih lanjut untuk lebih memahami aktivitas bot.

Untuk implementasi yang efektif, Anda harus memiliki pemahaman yang baik tentang lalu lintas bot, efeknya, dan permintaan bot mana yang bermanfaat vs berbahaya. Ini membantu fase berikutnya, memilih kontrol, dan membantu Anda mengevaluasi lalu lintas bot secara paralel.

Memilih dan menambahkan kontrol

Analisis lalu lintas awal membantu menentukan kontrol bot mana yang akan digunakan dan tindakan apa yang harus dipilih untuk masing-masing. Anda juga dapat memilih untuk mencatat dan memantau aktivitas untuk tindakan masa depan yang potensial. Analisis lalu lintas awal membantu Anda memilih kontrol terbaik untuk mengelola lalu lintas. Untuk informasi selengkapnya tentang kontrol yang tersedia, lihat Teknik untuk kontrol bot di panduan ini.

Pertimbangkan untuk menyertakan implementasi SDK tambahan selama langkah ini. Ini membantu Anda menguji dan menyelesaikan implementasi SDK di semua aplikasi yang diperlukan. AWS WAF kontrol bot dan aturan kontrol penipuan memberikan manfaat evaluasi token penuh saat Anda menerapkan JavaScript SDK atau SDK seluler. Untuk informasi selengkapnya, lihat Mengapa Anda harus menggunakan SDK integrasi aplikasi dengan Kontrol Bot dalam AWS WAF dokumentasi.

Kami merekomendasikan penerapan akuisisi token untuk berbagai jenis aplikasi sebagai berikut:

  • Aplikasi satu halaman (SPA) - JavaScript SDK (tanpa pengalihan)

  • Browser seluler - JavaScript SDK atau tindakan aturan (CAPTCHA atau Tantangan)

  • Tampilan web — JavaScript SDK atau tindakan aturan (CAPTCHA atau Tantangan)

  • Aplikasi asli — SDK Seluler

  • iFrames — JavaScript SDK

Untuk informasi selengkapnya tentang cara menerapkan SDK, lihat integrasi aplikasi AWS WAF klien dalam AWS WAF dokumentasi.

Menguji dan menyebarkan ke produksi

Kontrol harus awalnya digunakan di lingkungan non-produksi di mana Anda dapat melakukan pengujian untuk memverifikasi bahwa fungsionalitas aplikasi web yang diharapkan dipertahankan. Selalu lakukan validasi menyeluruh di lingkungan pengujian sebelum penerapan produksi.

Setelah pengujian dan validasi di lingkungan non-produksi, rilis produksi dapat dilanjutkan. Pilih tanggal dan waktu dengan lalu lintas pengguna terendah yang diharapkan. Sebelum penerapan, tim aplikasi dan keamanan harus meninjau kesiapan operasional, mendiskusikan cara mengembalikan perubahan, dan meninjau dasbor untuk memastikan semua metrik dan alarm yang diperlukan dikonfigurasi.

Dengan penerapan CloudFront berkelanjutan Amazon, Anda dapat mengirim sejumlah kecil lalu lintas ke distribusi pementasan yang memiliki ACL AWS WAF web yang dikonfigurasi khusus untuk evaluasi kontrol bot. AWS WAF menyediakan manajemen versi dari setiap aturan terkelola baru atau yang diperbarui sehingga Anda dapat menguji dan menyetujui perubahan sebelum mereka mulai mengevaluasi lalu lintas produksi.

Mengevaluasi dan menyetel kontrol

Kontrol yang diterapkan dapat memberikan wawasan dan visibilitas lebih lanjut ke dalam aktivitas dan pola lalu lintas. Sering memantau dan menganalisis lalu lintas aplikasi untuk menambah atau menyesuaikan kontrol keamanan. Biasanya ada fase penyetelan untuk mengurangi potensi negatif palsu dan positif palsu. Negatif palsu adalah serangan yang tidak tertangkap oleh kontrol Anda dan mengharuskan Anda untuk mengeraskan aturan Anda. Positif palsu mewakili permintaan yang sah yang salah diidentifikasi sebagai serangan dan diblokir sebagai konsekuensinya.

Analisis dan penyetelan dapat dilakukan secara manual atau dengan bantuan alat. Sistem Informasi Keamanan dan Manajemen Acara (SIEM) adalah alat umum yang membantu menyediakan metrik dan pemantauan cerdas. Ada banyak yang tersedia dengan berbagai tingkat kecanggihan, tetapi semuanya memberikan titik awal yang baik untuk mendapatkan wawasan lalu lintas.

Mendefinisikan indikator kinerja kunci penting (KPI) untuk situs web dan aplikasi dapat membantu Anda mengidentifikasi dengan lebih cepat ketika segala sesuatunya tidak berfungsi seperti yang diharapkan. Misalnya, Anda dapat menggunakan pengembalian tagihan kartu kredit, penjualan per akun, atau tingkat konversi sebagai indikator anomali bisnis yang dapat dihasilkan oleh bot. Mendefinisikan dan memahami metrik dan KPI mana yang berharga untuk dipantau bahkan lebih penting daripada hanya tindakan pemantauan.

Memahami cara mendapatkan metrik dan log yang tepat dari solusi kontrol bot sama pentingnya dengan mengidentifikasi metrik yang akan dipantau. Bagian selanjutnya,Pedoman untuk memantau strategi kontrol bot Anda, detail pemantauan dan opsi visibilitas untuk dipertimbangkan.