Tingkat perlindungan Menggunakan grup aturan ini Label ditambahkan oleh grup aturan ini Daftar aturan

AWS WAF Grup aturan Bot Control

VendorName:AWS, Nama:AWSManagedRulesBotControlRuleSet, WCU: 50

Grup aturan terkelola Bot Control menyediakan aturan yang mengelola permintaan dari bot. Bot dapat mengkonsumsi sumber daya berlebih, mengubah metrik bisnis, menyebabkan downtime, dan melakukan aktivitas berbahaya.

Tingkat perlindungan

Grup aturan terkelola Bot Control menyediakan dua tingkat perlindungan yang dapat Anda pilih:

Umum - Mendeteksi berbagai bot pengenal diri, seperti kerangka kerja pengikisan web, mesin pencari, dan browser otomatis. Perlindungan Bot Control pada tingkat ini mengidentifikasi bot umum menggunakan teknik deteksi bot tradisional, seperti analisis data permintaan statis. Aturan memberi label lalu lintas dari bot ini dan memblokir yang tidak dapat mereka verifikasi.
Ditargetkan - Termasuk perlindungan tingkat umum dan menambahkan deteksi bertarget untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan mengurangi aktivitas bot menggunakan kombinasi pembatasan kecepatan dan CAPTCHA dan tantangan browser latar belakang.
- TGT_— Aturan yang memberikan perlindungan yang ditargetkan memiliki nama yang dimulai denganTGT_. Semua perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk.
- TGT_ML_— Aturan perlindungan yang ditargetkan yang menggunakan pembelajaran mesin memiliki nama yang dimulai denganTGT_ML_. Aturan-aturan ini menggunakan analisis pembelajaran mesin otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi. AWS WAF menganalisis statistik tentang lalu lintas situs web Anda seperti stempel waktu, karakteristik browser, dan URL sebelumnya yang dikunjungi, untuk meningkatkan model pembelajaran mesin Kontrol Bot. Kemampuan pembelajaran mesin diaktifkan secara default, tetapi Anda dapat menonaktifkannya dalam konfigurasi grup aturan Anda. Ketika pembelajaran mesin dinonaktifkan, AWS WAF tidak mengevaluasi aturan ini.

Tingkat perlindungan yang ditargetkan dan pernyataan aturan AWS WAF berbasis tarif keduanya memberikan pembatasan tarif. Untuk perbandingan kedua opsi, lihatOpsi untuk membatasi tarif dalam aturan berbasis tarif dan aturan Kontrol Bot yang ditargetkan.

Menggunakan grup aturan ini

Kelompok aturan ini adalah bagian dari perlindungan mitigasi ancaman cerdas di. AWS WAF Untuk informasi, lihat AWS WAF mitigasi ancaman cerdas.

catatan

Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF.

Untuk menjaga biaya Anda turun dan memastikan Anda mengelola lalu lintas web Anda seperti yang Anda inginkan, gunakan grup aturan ini sesuai dengan panduan diPraktik terbaik untuk mitigasi ancaman cerdas.

Kami secara berkala memperbarui model pembelajaran mesin (ML) kami untuk aturan berbasis MP tingkat perlindungan yang ditargetkan, untuk meningkatkan prediksi bot. Aturan berbasis ML memiliki nama yang dimulai dengan. TGT_ML_ Jika Anda melihat perubahan mendadak dan substansional dalam prediksi bot yang dibuat oleh aturan ini, hubungi kami melalui manajer akun Anda atau buka kasus di AWS Support Center.

Grup aturan Kontrol Bot tidak menyediakan pemberitahuan pembaruan SNS.

Label ditambahkan oleh grup aturan ini

Grup aturan terkelola ini menambahkan label ke permintaan web yang dievaluasi, yang tersedia untuk aturan yang berjalan setelah grup aturan ini di ACL web Anda. AWS WAF juga mencatat label ke CloudWatch metrik Amazon. Untuk informasi umum tentang label dan metrik label, lihat Label pada permintaan web danLabel metrik dan dimensi.

Label token

Grup aturan ini menggunakan manajemen AWS WAF token untuk memeriksa dan memberi label permintaan web sesuai dengan status AWS WAF token mereka. AWS WAF menggunakan token untuk pelacakan dan verifikasi sesi klien.

Untuk informasi tentang token dan manajemen token, lihatAWS WAF token permintaan web.

Untuk informasi tentang komponen label yang dijelaskan di sini, lihatSintaks label dan persyaratan penamaan.

Label sesi klien

Label awswaf:managed:token:id:identifier berisi pengidentifikasi unik yang digunakan manajemen AWS WAF token untuk mengidentifikasi sesi klien. Pengidentifikasi dapat berubah jika klien memperoleh token baru, misalnya setelah membuang token yang digunakannya.

catatan

AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini.

Label status token: Awalan namespace label

Label status token melaporkan status token dan tantangan serta informasi CAPTCHA yang dikandungnya.

Setiap label status token dimulai dengan salah satu awalan namespace berikut:

awswaf:managed:token:— Digunakan untuk melaporkan status umum token dan melaporkan status informasi tantangan token.
awswaf:managed:captcha:— Digunakan untuk melaporkan status informasi CAPTCHA token.

Label status token: Nama label

Mengikuti awalan, sisa label memberikan informasi status token terperinci:

accepted— Token permintaan hadir dan berisi yang berikut:
- Tantangan yang valid atau solusi CAPTCHA.
- Tantangan yang belum kedaluwarsa atau cap waktu CAPTCHA.
- Spesifikasi domain yang valid untuk web ACL.
Contoh: Label awswaf:managed:token:accepted menunjukkan bahwa token permintaan web memiliki solusi tantangan yang valid, stempel waktu tantangan yang belum kedaluwarsa, dan domain yang valid.
rejected— Token permintaan ada tetapi tidak memenuhi kriteria penerimaan.

Seiring dengan label yang ditolak, manajemen token menambahkan namespace dan nama label khusus untuk menunjukkan alasannya.
- rejected:not_solved— Token tidak memiliki tantangan atau solusi CAPTCHA.
- rejected:expired— Tantangan token atau cap waktu CAPTCHA telah kedaluwarsa, sesuai dengan waktu kekebalan token ACL web Anda yang dikonfigurasi.
- rejected:domain_mismatch— Domain token tidak cocok untuk konfigurasi domain token ACL web Anda.
- rejected:invalid— AWS WAF tidak bisa membaca token yang ditunjukkan.
Contoh: Label awswaf:managed:captcha:rejected dan awswaf:managed:captcha:rejected:expired menunjukkan bahwa permintaan ditolak karena cap waktu CAPTCHA dalam token telah melebihi waktu kekebalan token CAPTCHA yang dikonfigurasi di ACL web.
absent— Permintaan tidak memiliki token atau manajer token tidak dapat membacanya.

Contoh: Label awswaf:managed:captcha:absent menunjukkan bahwa permintaan tidak memiliki token.

Label Kontrol Bot

Grup aturan terkelola Bot Control menghasilkan label dengan awalan namespace awswaf:managed:aws:bot-control: diikuti oleh namespace kustom dan nama label. Grup aturan dapat menambahkan lebih dari satu label ke permintaan.

Setiap label mencerminkan temuan aturan Kontrol Bot:

awswaf:managed:aws:bot-control:bot:— Informasi tentang bot yang terkait dengan permintaan.
- awswaf:managed:aws:bot-control:bot:name:<name>— Nama bot, jika tersedia, misalnya, ruang nama khususbot:name:slurp,bot:name:googlebot, dan. bot:name:pocket_parser
- awswaf:managed:aws:bot-control:bot:category:<category>— Kategori bot, seperti yang didefinisikan oleh AWS WAF, misalnya, bot:category:search_engine danbot:category:content_fetcher.
- awswaf:managed:aws:bot-control:bot:organization:<organization>— Penerbit bot, misalnya,bot:organization:google.
- awswaf:managed:aws:bot-control:bot:verified— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri dan bahwa Bot Control telah dapat memverifikasi. Ini digunakan untuk bot umum yang diinginkan, dan dapat berguna bila dikombinasikan dengan label kategori seperti bot:category:search_engine atau label nama sepertibot:name:googlebot.
  
  catatan
  Bot Control menggunakan alamat IP dari asal permintaan web untuk membantu menentukan apakah bot diverifikasi. Anda tidak dapat mengonfigurasinya untuk menggunakan konfigurasi IP AWS WAF yang diteruskan, untuk memeriksa sumber alamat IP yang berbeda. Jika Anda telah memverifikasi bot yang merutekan melalui proxy atau penyeimbang beban, Anda dapat menambahkan aturan yang berjalan sebelum grup aturan Kontrol Bot untuk membantu hal ini. Konfigurasikan aturan baru Anda untuk menggunakan alamat IP yang diteruskan dan secara eksplisit mengizinkan permintaan dari bot yang diverifikasi. Untuk informasi tentang menggunakan alamat IP yang diteruskan, lihat. Alamat IP yang diteruskan
- awswaf:managed:aws:bot-control:bot:user_triggered:verified— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi itu mungkin langsung dipanggil oleh pengguna akhir. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi.
- awswaf:managed:aws:bot-control:bot:developer_platform:verified— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi digunakan oleh platform pengembang untuk skrip, misalnya Google Apps Script. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi.
- awswaf:managed:aws:bot-control:bot:unverified— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri, sehingga dapat diberi nama dan dikategorikan, tetapi itu tidak mempublikasikan informasi yang dapat digunakan untuk memverifikasi identitasnya secara independen. Jenis tanda tangan bot ini dapat dipalsukan, dan diperlakukan sebagai tidak diverifikasi.
awswaf:managed:aws:bot-control:targeted:<additional-details>— Digunakan untuk label yang khusus untuk perlindungan yang ditargetkan Bot Control.
awswaf:managed:aws:bot-control:signal:<signal-details>dan awswaf:managed:aws:bot-control:targeted:signal:<signal-details> — Digunakan untuk memberikan informasi tambahan tentang permintaan dalam beberapa situasi.

Berikut ini adalah contoh label sinyal. Ini bukan daftar lengkap:
- awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension— Menunjukkan deteksi ekstensi browser yang membantu dalam otomatisasi, seperti Selenium IDE.
  
  Label ini ditambahkan setiap kali pengguna memiliki jenis ekstensi yang diinstal, bahkan jika mereka tidak aktif menggunakannya. Jika Anda menerapkan aturan pencocokan label untuk ini, perhatikan kemungkinan positif palsu ini dalam logika aturan dan setelan tindakan Anda. Misalnya, Anda mungkin menggunakan CAPTCHA tindakan sebagai gantinya Block atau Anda dapat menggabungkan kecocokan label ini dengan kecocokan label lainnya, untuk meningkatkan keyakinan Anda bahwa otomatisasi sedang digunakan.
- awswaf:managed:aws:bot-control:signal:automated_browser— Menunjukkan bahwa permintaan berisi indikator bahwa browser klien mungkin otomatis.
- awswaf:managed:aws:bot-control:targeted:signal:automated_browser— Menunjukkan bahwa AWS WAF token permintaan berisi indikator bahwa browser klien mungkin otomatis.

Anda dapat mengambil semua label untuk grup aturan melalui API dengan meneleponDescribeManagedRuleGroup. Label tercantum di AvailableLabels properti dalam tanggapan.

Grup aturan terkelola Bot Control menerapkan label ke satu set bot yang dapat diverifikasi yang biasanya diizinkan. Grup aturan tidak memblokir bot terverifikasi ini. Jika mau, Anda dapat memblokirnya, atau subset dari mereka dengan menulis aturan kustom yang menggunakan label yang diterapkan oleh grup aturan terkelola Bot Control. Untuk informasi lebih lanjut tentang ini dan contoh, lihatAWS WAF Kontrol Bot.

Daftar aturan Bot Control

Bagian ini mencantumkan aturan Kontrol Bot.

catatan

Informasi yang kami publikasikan untuk aturan dalam kelompok aturan Aturan AWS Terkelola dimaksudkan untuk memberi Anda informasi yang cukup untuk menggunakan aturan sementara tidak memberikan informasi yang dapat digunakan oleh pelaku jahat untuk menghindari aturan. Jika Anda memerlukan informasi lebih lanjut daripada yang Anda temukan dalam dokumentasi ini, hubungi AWS Support Pusat.

Nama aturan	Deskripsi
`CategoryAdvertising`	Memeriksa bot yang digunakan untuk tujuan periklanan. Misalnya, Anda mungkin menggunakan layanan iklan pihak ketiga yang perlu mengakses situs web Anda secara terprogram. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:advertising` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryArchiver`	Memeriksa bot yang digunakan untuk tujuan pengarsipan. Bot ini merayapi web dan menangkap konten untuk tujuan membuat arsip. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:archiver` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryContentFetcher`	Memeriksa bot yang mengunjungi situs web aplikasi atas nama pengguna, untuk mengambil konten seperti umpan RSS atau untuk memverifikasi atau memvalidasi konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:content_fetcher` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryEmailClient`	Periksa bot yang memeriksa tautan dalam email yang mengarah ke situs web aplikasi. Ini dapat mencakup bot yang dijalankan oleh bisnis dan penyedia email, untuk memverifikasi tautan dalam email dan menandai email yang mencurigakan. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:email_client` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryHttpLibrary`	Memeriksa permintaan yang dihasilkan oleh bot dari perpustakaan HTTP dari berbagai bahasa pemrograman. Ini mungkin termasuk permintaan API yang Anda pilih untuk mengizinkan atau memantau. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:http_library` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryLinkChecker`	Memeriksa bot yang memeriksa tautan yang rusak. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:link_checker` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryMiscellaneous`	Memeriksa bot lain-lain yang tidak cocok dengan kategori lain. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:miscellaneous` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryMonitoring`	Memeriksa bot yang digunakan untuk tujuan pemantauan. Misalnya, Anda mungkin menggunakan layanan pemantauan bot yang secara berkala melakukan ping ke situs web aplikasi Anda untuk memantau hal-hal seperti kinerja dan waktu aktif. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:monitoring` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryScrapingFramework`	Memeriksa bot dari kerangka kerja pengikisan web, yang digunakan untuk mengotomatiskan perayapan dan mengekstrak konten dari situs web. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:scraping_framework` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySearchEngine`	Memeriksa bot mesin pencari, yang merayapi situs web untuk mengindeks konten dan membuat informasi tersedia untuk hasil mesin pencari. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:search_engine` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySecurity`	Memeriksa bot yang memindai aplikasi web untuk kerentanan atau yang melakukan audit keamanan. Misalnya, Anda mungkin menggunakan vendor keamanan pihak ketiga yang memindai, memantau, atau mengaudit keamanan aplikasi web Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:security` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySeo`	Memeriksa bot yang digunakan untuk optimasi mesin pencari. Misalnya, Anda mungkin menggunakan alat mesin pencari yang merayapi situs Anda untuk membantu Anda meningkatkan peringkat mesin pencari Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:seo` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategorySocialMedia`	Periksa bot yang digunakan oleh platform media sosial untuk memberikan ringkasan konten saat pengguna membagikan konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:social_media` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`CategoryAI`	Memeriksa bot kecerdasan buatan (AI). Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:bot:category:ai`
`SignalAutomatedBrowser`	Memeriksa permintaan indikator bahwa browser klien mungkin otomatis. Browser otomatis dapat digunakan untuk pengujian atau pengikisan. Misalnya, Anda dapat menggunakan jenis browser ini untuk memantau atau memverifikasi situs web aplikasi Anda. Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:signal:automated_browser`
`SignalKnownBotDataCenter`	Memeriksa indikator pusat data yang biasanya digunakan oleh bot. Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:signal:known_bot_data_center`
`SignalNonBrowserUserAgent`	Memeriksa string agen pengguna yang tampaknya tidak berasal dari browser web. Kategori ini dapat mencakup permintaan API. Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:signal:non_browser_user_agent`
`TGT_VolumetricIpTokenAbsent`	Memeriksa 5 atau lebih permintaan dari klien dalam 5 menit terakhir yang tidak menyertakan token tantangan yang valid. Untuk informasi tentang token, lihatAWS WAF token permintaan web. catatan Aturan ini mungkin cocok dengan permintaan yang memiliki token jika permintaan dari klien yang sama baru-baru ini kehilangan token. Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Aturan ini menangani token yang hilang secara berbeda dari pelabelan token:`awswaf:managed:token:absent`. Pelabelan token memberi label permintaan individual yang tidak memiliki token. Aturan ini mempertahankan jumlah permintaan yang kehilangan token mereka untuk setiap IP klien, dan cocok dengan klien yang melampaui batas. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: Challenge Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:ip:token_absent` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_VolumetricSession`	Memeriksa jumlah permintaan yang sangat tinggi dari sesi klien dalam jendela 5 menit. Evaluasi ini didasarkan pada perbandingan dengan garis dasar volumetrik standar yang AWS WAF mempertahankan penggunaan pola lalu lintas historis. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat AWS WAF token permintaan web. catatan Aturan ini dapat memakan waktu 5 menit untuk mulai berlaku setelah Anda mengaktifkannya. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang dihitung. AWS WAF Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: CAPTCHA Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:high` Grup aturan menerapkan label berikut ke permintaan volume menengah dan volume rendah yang berada di atas ambang minimum. Untuk level ini, aturan tidak mengambil tindakan, terlepas dari apakah klien diverifikasi: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:medium` dan`awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:low`. Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_SignalAutomatedBrowser`	Memeriksa token permintaan untuk indikator bahwa browser klien mungkin otomatis. Untuk informasi selengkapnya, lihat Karakteristik token. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat AWS WAF token permintaan web. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: CAPTCHA Label: `awswaf:managed:aws:bot-control:targeted:signal:automated_browser` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_SignalBrowserInconsistency`	Memeriksa data interogasi browser yang tidak konsisten. Untuk informasi selengkapnya, lihat Karakteristik token. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat AWS WAF token permintaan web. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: CAPTCHA Label: `awswaf:managed:aws:bot-control:targeted:signal:browser_inconsistency` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified`
`TGT_TokenReuseIp`	Memeriksa penggunaan token tunggal di antara lebih dari 5 alamat IP yang berbeda. catatan Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan: Count Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:token_reuse:ip`
`TGT_ML_CoordinatedActivityMedium` dan `TGT_ML_CoordinatedActivityHigh`	Periksa perilaku anomali yang konsisten dengan aktivitas bot terdistribusi dan terkoordinasi. Tingkat aturan menunjukkan tingkat kepercayaan bahwa sekelompok permintaan adalah peserta dalam serangan terkoordinasi. catatan Aturan ini hanya berjalan jika grup aturan dikonfigurasi untuk menggunakan pembelajaran mesin (ML). Untuk informasi tentang mengonfigurasi pilihan ini, lihatMenambahkan grup aturan terkelola AWS WAF Bot Control ke ACL web Anda. AWS WAF melakukan inspeksi ini melalui analisis pembelajaran mesin statistik lalu lintas situs web. AWS WAF menganalisis lalu lintas web setiap beberapa menit dan mengoptimalkan analisis untuk mendeteksi bot intensitas rendah dan durasi panjang yang didistribusikan di banyak alamat IP. Aturan-aturan ini mungkin cocok dengan sejumlah kecil permintaan sebelum menentukan bahwa serangan terkoordinasi tidak sedang berlangsung. Jadi jika Anda hanya melihat satu atau dua pertandingan, hasilnya mungkin positif palsu. Jika Anda melihat banyak pertandingan keluar dari aturan ini, maka Anda mungkin mengalami serangan terkoordinasi. catatan Aturan ini dapat memakan waktu hingga 24 jam untuk mulai berlaku setelah Anda mengaktifkan aturan yang ditargetkan Bot Control dengan opsi ML. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang telah dihitung. AWS WAF AWS WAF hanya menghitung baseline saat Anda menggunakan aturan yang ditargetkan Bot Control dengan opsi ML, dan itu bisa memakan waktu hingga 24 jam untuk menetapkan baseline yang bermakna. Kami secara berkala memperbarui model pembelajaran mesin kami untuk aturan ini, untuk meningkatkan prediksi bot. Jika Anda melihat perubahan mendadak dan substansional dalam prediksi bot yang dibuat oleh aturan ini, hubungi manajer akun Anda atau buka kasing di AWS Support Center. Tindakan aturan, diterapkan hanya untuk klien yang tidak diverifikasi bot: Sedang: Count Tinggi: Count Label: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:medium` dan `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:high` Untuk bot terverifikasi, grup aturan tidak mengambil tindakan, tetapi menambahkan pelabelan aturan ditambah label. `awswaf:managed:aws:bot-control:bot:verified` Grup aturan juga menambahkan label `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low` untuk menunjukkan tingkat kepercayaan rendah, tetapi tidak menerapkan aturan apa pun atau mengambil tindakan apa pun untuk permintaan ini.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelompok aturan pencegahan pengambilalihan akun

Penerapan untuk grup aturan Aturan Terkelola berversi AWS