Tingkat perlindungan Menggunakan grup aturan ini Label ditambahkan oleh grup aturan ini Daftar aturan

AWS WAFGrup aturan Bot Control

VendorName:AWS, Nama:AWSManagedRulesBotControlRuleSet, WCU: 50

Grup aturan terkelola Bot Control menyediakan aturan yang mengelola permintaan dari bot. Bot dapat mengkonsumsi sumber daya berlebih, mengubah metrik bisnis, menyebabkan downtime, dan melakukan aktivitas berbahaya.

Tingkat perlindungan

Grup aturan terkelola Bot Control menyediakan dua tingkat perlindungan yang dapat Anda pilih:

Umum - Mendeteksi berbagai bot pengenal diri, seperti kerangka kerja pengikisan web, mesin pencari, dan browser otomatis. Perlindungan Bot Control pada tingkat ini mengidentifikasi bot umum menggunakan teknik deteksi bot tradisional, seperti analisis data permintaan statis. Aturan memberi label lalu lintas dari bot ini dan memblokir yang tidak dapat mereka verifikasi.
Ditargetkan - Termasuk perlindungan tingkat umum dan menambahkan deteksi bertarget untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan mengurangi aktivitas bot menggunakan kombinasi pembatasan kecepatan dan CAPTCHA dan tantangan browser latar belakang.
- TGT_— Aturan yang memberikan perlindungan yang ditargetkan memiliki nama yang dimulai denganTGT_. Semua perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk.
- TGT_ML_— Aturan perlindungan yang ditargetkan yang menggunakan pembelajaran mesin memiliki nama yang dimulai denganTGT_ML_. Aturan-aturan ini menggunakan analisis pembelajaran mesin otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi. AWS WAFmenganalisis statistik tentang lalu lintas situs web Anda seperti stempel waktu, karakteristik browser, dan URL sebelumnya yang dikunjungi, untuk meningkatkan model pembelajaran mesin Kontrol Bot. Kemampuan pembelajaran mesin diaktifkan secara default, tetapi Anda dapat menonaktifkannya dalam konfigurasi grup aturan Anda. Ketika pembelajaran mesin dinonaktifkan, AWS WAF tidak mengevaluasi aturan-aturan ini.

Tingkat perlindungan yang ditargetkan dan pernyataan aturan AWS WAF berbasis tarif keduanya memberikan pembatasan tarif. Untuk perbandingan kedua opsi, lihatOpsi untuk membatasi tarif dalam aturan berbasis tarif dan aturan Kontrol Bot yang ditargetkan.

Menggunakan grup aturan ini

Kelompok aturan ini adalah bagian dari perlindungan mitigasi ancaman cerdas di. AWS WAF Untuk informasi, lihat AWS WAFmitigasi ancaman cerdas.

catatan

Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, lihat AWS WAF Harga.

Untuk menjaga biaya Anda turun dan memastikan Anda mengelola lalu lintas web Anda seperti yang Anda inginkan, gunakan kelompok aturan ini sesuai dengan panduan diPraktik terbaik untuk mitigasi ancaman cerdas.

Grup aturan Kontrol Bot tidak menyediakan pemberitahuan pembaruan SNS.

Label ditambahkan oleh grup aturan ini

Grup aturan terkelola ini menambahkan label ke permintaan web yang dievaluasi, yang tersedia untuk aturan yang berjalan setelah grup aturan ini di ACL web Anda. AWS WAFjuga mencatat label ke CloudWatch metrik Amazon. Untuk informasi umum tentang label dan metrik label, lihat Label pada permintaan web danLabel metrik dan dimensi.

Label token

Grup aturan ini menggunakan manajemen AWS WAF token untuk memeriksa dan memberi label permintaan web sesuai dengan status AWS WAF token mereka. AWS WAFmenggunakan token untuk pelacakan dan verifikasi sesi klien.

AWS WAFmenerapkan salah satu label berikut saat memeriksa token permintaan web dan stempel waktu tantangan. AWS WAFtidak menambahkan pelabelan tentang status stempel waktu CAPTCHA.

awswaf:managed:token:accepted— Token permintaan hadir dan memiliki stempel waktu tantangan yang belum kedaluwarsa.
awswaf:managed:token:rejected— Token permintaan ada tetapi rusak atau memiliki stempel waktu tantangan yang kedaluwarsa.
awswaf:managed:token:absent— Permintaan tidak memiliki token.

Untuk informasi selengkapnya, lihat AWS WAFtoken permintaan web.

Label Kontrol Bot

Grup aturan terkelola Bot Control menghasilkan label dengan awalan namespace awswaf:managed:aws:bot-control: diikuti oleh namespace kustom dan nama label. Grup aturan dapat menambahkan lebih dari satu label ke permintaan.

Setiap label mencerminkan temuan aturan Kontrol Bot:

awswaf:managed:aws:bot-control:bot:— Informasi tentang bot yang terkait dengan permintaan.
- awswaf:managed:aws:bot-control:bot:name:<name>— Nama bot, jika tersedia, misalnya, ruang nama khususbot:name:slurp,bot:name:googlebot, dan. bot:name:pocket_parser
- awswaf:managed:aws:bot-control:bot:category:<category>— Kategori bot, seperti yang didefinisikan olehAWS WAF, misalnya, bot:category:search_engine danbot:category:content_fetcher.
- awswaf:managed:aws:bot-control:bot:organization:<organization>— Penerbit bot, misalnya,bot:organization:google.
- awswaf:managed:aws:bot-control:bot:verified— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri dan bahwa Bot Control telah dapat memverifikasi. Ini digunakan untuk bot umum yang diinginkan, dan dapat berguna bila dikombinasikan dengan label kategori seperti bot:category:search_engine atau label nama sepertibot:name:googlebot.
  
  catatan
  Bot Control menggunakan alamat IP dari asal permintaan web untuk membantu menentukan apakah bot diverifikasi. Anda tidak dapat mengonfigurasinya untuk menggunakan konfigurasi IP AWS WAF yang diteruskan, untuk memeriksa sumber alamat IP yang berbeda. Jika Anda telah memverifikasi bot yang merutekan melalui proxy atau penyeimbang beban, Anda dapat menambahkan aturan yang berjalan sebelum grup aturan Kontrol Bot untuk membantu hal ini. Konfigurasikan aturan baru Anda untuk menggunakan alamat IP yang diteruskan dan secara eksplisit mengizinkan permintaan dari bot yang diverifikasi. Untuk informasi tentang menggunakan alamat IP yang diteruskan, lihat. Alamat IP yang diteruskan
- awswaf:managed:aws:bot-control:bot:user_triggered:verified— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi itu mungkin langsung dipanggil oleh pengguna akhir. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi.
- awswaf:managed:aws:bot-control:bot:developer_platform:verified— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi digunakan oleh platform pengembang untuk skrip, misalnya Google Apps Script. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi.
- awswaf:managed:aws:bot-control:bot:unverified— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri, sehingga dapat diberi nama dan dikategorikan, tetapi itu tidak mempublikasikan informasi yang dapat digunakan untuk memverifikasi identitasnya secara independen. Jenis tanda tangan bot ini dapat dipalsukan, dan diperlakukan sebagai tidak diverifikasi.
awswaf:managed:aws:bot-control:targeted:<additional-details>— Digunakan untuk label yang khusus untuk perlindungan yang ditargetkan Bot Control.
awswaf:managed:aws:bot-control:signal:<signal-details>dan awswaf:managed:aws:bot-control:targeted:signal:<signal-details> — Digunakan untuk memberikan informasi tambahan tentang permintaan dalam beberapa situasi.

Berikut ini adalah contoh label sinyal. Ini bukan daftar lengkap:
- awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension— Menunjukkan deteksi ekstensi browser yang membantu dalam otomatisasi, seperti Selenium IDE.
  
  Label ini ditambahkan setiap kali pengguna memiliki jenis ekstensi yang diinstal, bahkan jika mereka tidak aktif menggunakannya. Jika Anda menerapkan aturan pencocokan label untuk ini, perhatikan kemungkinan positif palsu ini dalam logika aturan dan setelan tindakan Anda. Misalnya, Anda mungkin menggunakan CAPTCHA tindakan sebagai gantinya Block atau Anda dapat menggabungkan kecocokan label ini dengan kecocokan label lainnya, untuk meningkatkan keyakinan Anda bahwa otomatisasi sedang digunakan.
- awswaf:managed:aws:bot-control:signal:automated_browser— Menunjukkan bahwa permintaan berisi indikator bahwa browser klien mungkin otomatis.
- awswaf:managed:aws:bot-control:targeted:signal:automated_browser— Menunjukkan bahwa AWS WAF token permintaan berisi indikator bahwa browser klien mungkin otomatis.

Anda dapat mengambil semua label untuk grup aturan melalui API dengan meneleponDescribeManagedRuleGroup. Label tercantum di AvailableLabels properti dalam tanggapan.

Grup aturan terkelola Bot Control menerapkan label ke satu set bot yang dapat diverifikasi yang biasanya diizinkan. Grup aturan tidak memblokir bot terverifikasi ini. Jika mau, Anda dapat memblokirnya, atau subset dari mereka dengan menulis aturan kustom yang menggunakan label yang diterapkan oleh grup aturan terkelola Bot Control. Untuk informasi lebih lanjut tentang ini dan contoh, lihatAWS WAFKontrol Bot.

Daftar aturan Bot Control

Tabel berikut mencantumkan aturan Kontrol Bot.

catatan

Informasi yang kami publikasikan untuk aturan dalam kelompok aturan Aturan AWS Terkelola dimaksudkan untuk memberi Anda informasi yang cukup untuk menggunakan aturan sementara tidak memberikan informasi yang dapat digunakan oleh pelaku jahat untuk menghindari aturan. Jika Anda memerlukan informasi lebih lanjut daripada yang Anda temukan dalam dokumentasi ini, hubungi AWS SupportPusat.

Nama aturan	Deskripsi
`CategoryAdvertising`	Memeriksa bot yang digunakan untuk tujuan periklanan. Misalnya, Anda mungkin menggunakan layanan iklan pihak ketiga yang perlu mengakses situs web Anda secara terprogram. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:advertising` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryArchiver`	Memeriksa bot yang digunakan untuk tujuan pengarsipan. Bot ini merayapi web dan menangkap konten untuk tujuan membuat arsip. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:archiver` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryContentFetcher`	Memeriksa bot yang mengunjungi situs web aplikasi atas nama pengguna, untuk mengambil konten seperti umpan RSS atau untuk memverifikasi atau memvalidasi konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:content_fetcher` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryEmailClient`	Periksa bot yang memeriksa tautan dalam email yang mengarah ke situs web aplikasi. Ini dapat mencakup bot yang dijalankan oleh bisnis dan penyedia email, untuk memverifikasi tautan dalam email dan menandai email yang mencurigakan. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:email_client` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryHttpLibrary`	Memeriksa permintaan yang dihasilkan oleh bot dari perpustakaan HTTP dari berbagai bahasa pemrograman. Ini mungkin termasuk permintaan API yang Anda pilih untuk diizinkan atau dipantau. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:http_library` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryLinkChecker`	Memeriksa bot yang memeriksa tautan yang rusak. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:link_checker` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryMiscellaneous`	Memeriksa bot lain-lain yang tidak cocok dengan kategori lain. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:miscellaneous` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryMonitoring`	Memeriksa bot yang digunakan untuk tujuan pemantauan. Misalnya, Anda mungkin menggunakan layanan pemantauan bot yang secara berkala melakukan ping ke situs web aplikasi Anda untuk memantau hal-hal seperti kinerja dan waktu aktif. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:monitoring` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryScrapingFramework`	Memeriksa bot dari kerangka kerja pengikisan web, yang digunakan untuk mengotomatiskan perayapan dan mengekstrak konten dari situs web. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:scraping_framework` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySearchEngine`	Memeriksa bot mesin pencari, yang merayapi situs web untuk mengindeks konten dan membuat informasi tersedia untuk hasil mesin pencari. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:search_engine` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySecurity`	Memeriksa bot yang memindai aplikasi web untuk kerentanan atau yang melakukan audit keamanan. Misalnya, Anda mungkin menggunakan vendor keamanan pihak ketiga yang memindai, memantau, atau mengaudit keamanan aplikasi web Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:security` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySeo`	Memeriksa bot yang digunakan untuk optimasi mesin pencari. Misalnya, Anda mungkin menggunakan alat mesin pencari yang merayapi situs Anda untuk membantu Anda meningkatkan peringkat mesin pencari Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:seo` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySocialMedia`	Periksa bot yang digunakan oleh platform media sosial untuk memberikan ringkasan konten saat pengguna membagikan konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block label: `awswaf:managed:aws:bot-control:bot:category:social_media` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryAI`	Memeriksa bot kecerdasan buatan (AI). Tindakan aturan: Block label: `awswaf:managed:aws:bot-control:bot:category:ai`
`SignalAutomatedBrowser`	Memeriksa permintaan untuk indikator bahwa browser klien mungkin otomatis. Browser otomatis dapat digunakan untuk pengujian atau pengikisan. Misalnya, Anda dapat menggunakan jenis browser ini untuk memantau atau memverifikasi situs web aplikasi Anda. Tindakan aturan: Block label: `awswaf:managed:aws:bot-control:signal:automated_browser`
`SignalKnownBotDataCenter`	Memeriksa indikator pusat data yang biasanya digunakan oleh bot. Tindakan aturan: Block label: `awswaf:managed:aws:bot-control:signal:known_bot_data_center`
`SignalNonBrowserUserAgent`	Memeriksa string agen pengguna yang tampaknya tidak berasal dari browser web. Kategori ini dapat mencakup permintaan API. Tindakan aturan: Block label: `awswaf:managed:aws:bot-control:signal:non_browser_user_agent`
`TGT_VolumetricIpTokenAbsent`	Memeriksa 5 atau lebih permintaan dari klien dalam 5 menit terakhir yang tidak menyertakan token tantangan yang valid. Untuk informasi tentang token, lihatAWS WAFtoken permintaan web. catatan Aturan ini mungkin cocok dengan permintaan yang memiliki token jika permintaan dari klien yang sama baru-baru ini kehilangan token. Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Aturan ini menangani token yang hilang secara berbeda dari pelabelan token:`awswaf:managed:token:absent`. Pelabelan token memberi label permintaan individual yang tidak memiliki token. Aturan ini mempertahankan jumlah permintaan yang kehilangan token mereka untuk setiap IP klien, dan cocok dengan klien yang melampaui batas. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: Challenge label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:ip:token_absent` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_VolumetricSession`	Memeriksa jumlah permintaan yang sangat tinggi dari sesi klien dalam jendela 5 menit. Evaluasi ini didasarkan pada perbandingan dengan garis dasar volumetrik standar yang AWS WAF mempertahankan penggunaan pola lalu lintas historis. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat AWS WAFtoken permintaan web. catatan Aturan ini dapat memakan waktu 5 menit untuk mulai berlaku setelah Anda mengaktifkannya. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang dihitung. AWS WAF Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: CAPTCHA label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:high` Grup aturan menerapkan label berikut ke permintaan volume menengah dan volume rendah yang berada di atas ambang minimum. Untuk level ini, aturan tidak mengambil tindakan, terlepas dari apakah klien diverifikasi: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:medium` dan`awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:low`. Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_SignalAutomatedBrowser`	Memeriksa token permintaan untuk indikator bahwa browser klien mungkin otomatis. Untuk informasi selengkapnya, lihat Karakteristik token. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat AWS WAFtoken permintaan web. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: CAPTCHA label: `awswaf:managed:aws:bot-control:targeted:signal:automated_browser` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_SignalBrowserInconsistency`	Memeriksa data interogasi browser yang tidak konsisten. Untuk informasi selengkapnya, lihat Karakteristik token. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat AWS WAFtoken permintaan web. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: CAPTCHA label: `awswaf:managed:aws:bot-control:targeted:signal:browser_inconsistency` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_TokenReuseIp`	Memeriksa penggunaan token tunggal di antara lebih dari 5 alamat IP yang berbeda. catatan Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan: Count label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:token_reuse:ip`
`TGT_ML_CoordinatedActivityMedium` dan `TGT_ML_CoordinatedActivityHigh`	Periksa perilaku anomali yang konsisten dengan aktivitas bot terdistribusi dan terkoordinasi. Tingkat aturan menunjukkan tingkat kepercayaan bahwa sekelompok permintaan adalah peserta dalam serangan terkoordinasi. catatan Aturan ini hanya berjalan jika grup aturan dikonfigurasi untuk menggunakan pembelajaran mesin (ML). Untuk informasi tentang mengonfigurasi pilihan ini, lihatMenambahkan grup aturan terkelola AWS WAF Bot Control ke ACL web Anda. AWS WAFmelakukan inspeksi ini melalui analisis pembelajaran mesin statistik lalu lintas situs web. AWS WAFmenganalisis lalu lintas web setiap beberapa menit dan mengoptimalkan analisis untuk mendeteksi bot intensitas rendah dan durasi panjang yang didistribusikan di banyak alamat IP. Aturan-aturan ini mungkin cocok dengan sejumlah kecil permintaan sebelum menentukan bahwa serangan terkoordinasi tidak sedang berlangsung. Jadi jika Anda hanya melihat satu atau dua pertandingan, hasilnya mungkin positif palsu. Jika Anda melihat banyak pertandingan keluar dari aturan ini, maka Anda mungkin mengalami serangan terkoordinasi. catatan Aturan ini dapat memakan waktu hingga 24 jam untuk mulai berlaku setelah Anda mengaktifkan aturan yang ditargetkan Bot Control dengan opsi ML. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang telah dihitung. AWS WAF AWS WAFhanya menghitung baseline saat Anda menggunakan aturan yang ditargetkan Bot Control dengan opsi ML, dan itu bisa memakan waktu hingga 24 jam untuk menetapkan baseline yang bermakna. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: Sedang: Count Tinggi: Count Label: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:medium` dan `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:high` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelompok aturan pencegahan pengambilalihan akun

Penerapan untuk grup aturan Aturan Terkelola berversi AWS