Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengoptimalkan biaya untuk strategi kontrol bot Anda
Sifat lalu lintas web adalah dinamis. Ini berarti bahwa teknologi dan layanan yang digunakan untuk mengurangi ancaman dapat bervariasi dan disetel dari waktu ke waktu. Ini adalah kunci ketika mempertimbangkan strategi kontrol bot dan kontrol yang termasuk di dalamnya. Optimasi dari waktu ke waktu adalah prinsip utama yang perlu diingat, dan itu berasal dari pilar optimasi biaya dari Kerangka AWS Well-Architected.
AWS WAF Web ACL dapat dinamis, terutama ketika fitur baru dirilis atau Anda mencoba untuk mengurangi ancaman baru. Mengawasi biaya Anda melibatkan pemahaman dimensi biaya
Karena kontrol bot khusus datang dengan biaya premium, tujuan pengoptimalan biaya utama adalah untuk mengurangi jumlah permintaan yang diperiksa oleh kontrol lanjutan ini. Teknik yang berlaku termasuk memisahkan konten bernilai tinggi, menerapkan tindakan berbiaya lebih rendah terlebih dahulu, meringkas area evaluasi, dan menggabungkan perlindungan bot dengan jenis kontrol lainnya. Teknik pemantauan biaya memberikan visibilitas tambahan di seluruh organisasi Anda.
Memisahkan konten dinamis dan statis
Salah satu teknik pengurangan biaya adalah mengisolasi konten statis dari aplikasi dinamis. Mayoritas permintaan untuk aplikasi web tipikal adalah permintaan ke objek statis. Metode umum untuk mengurangi beban pada server aplikasi adalah dengan memindahkan konten statis ke URL-nya sendiri, sepertistatic.example.com. Hal ini sering dicapai dengan membuat distribusi pengiriman konten yang unik dengan konfigurasi caching yang dioptimalkan untuk konten statis. Teknik ini juga dapat membantu menurunkan biaya kontrol bot jika konten statis tidak umum ditargetkan di situs atau aplikasi. Memisahkan konten statis dari aplikasi dinamis dapat memungkinkan aplikasi kontrol bot tingkat lanjut yang lebih tepat.
Menerapkan aturan biaya lebih rendah terlebih dahulu
Teknik lain adalah menerapkan aturan dasar berbiaya rendah yang menyaring lalu lintas yang tidak diinginkan sebelum menggunakan kontrol lanjutan, yang lebih mahal. Dalam praktiknya, ini biasanya berarti menempatkan mitigasi kontrol bot sebagai lapisan pertahanan terakhir dan menggunakan kontrol sebelumnya untuk menyaring lalu lintas yang tidak diinginkan. Pendekatan piramida ini sebelumnya dibahas Teknik untuk kontrol bot dalam panduan ini. Tujuan utamanya adalah menggunakan opsi berbiaya rendah ini untuk menghentikan lalu lintas yang tidak diinginkan, yang mengurangi jumlah permintaan yang diproses oleh teknik mitigasi canggih dan berbiaya lebih tinggi.
Pelingkupan area evaluasi
AWS WAFpernyataan scope-down memberikan teknik yang ampuh untuk mengurangi jumlah permintaan yang diperiksa oleh aturan lanjutan. Jika memisahkan konten statis ke URL-nya sendiri tidak dapat diimplementasikan, maka pernyataan scope-down adalah metode lain untuk menyaring permintaan yang tidak memerlukan teknik mitigasi lanjutan. Ini dapat dilakukan dengan mendefinisikan jalur aplikasi tertentu, metode HTTP (seperti POST), atau kombinasi serupa.
Menggabungkan perlindungan bot dengan kontrol lain
Pertimbangan kontrol biaya tambahan harus ditinjau saat melindungi aplikasi dari berbagai ancaman selain lalu lintas bot yang tidak diinginkan. Misalnya, melindungi terhadap serangan penolakan layanan terdistribusi (DDoS) dan terhadap pengambilalihan akun memerlukan konfigurasi tambahan yang dapat memengaruhi biaya. Shield Advanced direkomendasikan untuk membantu melindungi aplikasi terhadap serangan DDoS. Secara khusus, mitigasi lapisan aplikasi-nya dapat secara otomatis mengatasi banjir permintaan, sehingga mengurangi jumlah permintaan yang dapat diproses oleh grup aturan Kontrol AWS WAF Bot, saat menempatkan aturan di depan dalam urutan evaluasi. Shield Advanced memiliki manfaat tambahan; AWS WAF aturan standar terkelola dan kustom tidak dikenakan biaya tambahan untuk sumber daya yang dilindungi oleh Shield Advanced. Perhatikan bahwa kelompok aturan mitigasi ancaman cerdas, termasuk Kontrol Bot, memang menimbulkan biaya tambahan, bahkan untuk sumber daya yang dilindungi oleh Shield Advanced.
Aplikasi yang memerlukan pencegahan pengambilalihan akun dapat menggunakan kelompok aturan pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP). Biaya inspeksi per permintaan grup aturan ATP lebih tinggi daripada kelompok aturan Kontrol Bot. Biaya yang lebih tinggi membuatnya penting untuk menerapkan kelompok aturan ATP setepat mungkin. Menggunakan grup aturan Kontrol Bot bersama dengan ATP dapat membantu mencapai tujuan ini. Grup aturan Bot Control harus ditempatkan di depan ATP di ACL web untuk menyaring permintaan bot dan mengurangi jumlah permintaan yang diperiksa oleh ATP.
Untuk optimasi berkelanjutan, aktivitas yang paling signifikan adalah memantau CloudWatchmetrik yang terkait dengan grup aturan Kontrol Bot. Tujuannya dari waktu ke waktu adalah untuk menurunkan jumlah permintaan yang dievaluasi oleh grup aturan Kontrol Bot menjadi hanya permintaan yang menargetkan sumber daya yang Anda butuhkan untuk melindungi dari aktivitas bot yang tidak diinginkan. CloudWatch Dasbor bangunan menyediakan visibilitas metrik paling penting untuk aplikasi, termasuk AWS WAF biaya dan penggunaan.
Biaya pemantauan
AWS Cost Exploreradalah alat yang memungkinkan Anda untuk melihat dan menganalisis biaya dan penggunaan Anda. Cost Explorer memfasilitasi analisis AWS biaya, termasuk AWS WAF biaya yang dikeluarkan. Alat ini memberikan informasi biaya untuk 12 bulan terakhir dan memperkirakan pengeluaran masa depan untuk 12 bulan ke depan.
AWS Deteksi Anomali Biaya adalah alat kontrol manajemen biaya lain yang dapat berguna untuk memantau AWS WAF biaya. Ini menggunakan teknologi ML canggih untuk mengidentifikasi pengeluaran anomali dan akar penyebab. Ini membantu Anda dengan cepat mengambil tindakan atau menerima peringatan jika ada kenaikan biaya yang tidak terduga. Untuk menerima peringatan ketika ambang biaya tertentu tercapai, AWS Budgetsdapat menyediakan fungsionalitas pelacakan dan pemantauan tersebut.
