Menguji dan menerapkan Kontrol AWS WAF Bot

Bagian ini memberikan panduan umum untuk mengonfigurasi dan menguji implementasi Kontrol AWS WAF Bot untuk situs Anda. Langkah-langkah spesifik yang Anda pilih untuk diikuti akan tergantung pada kebutuhan, sumber daya, dan permintaan web yang Anda terima.

Informasi ini merupakan tambahan dari informasi umum tentang pengujian dan penyetelan yang disediakan diMenguji dan menyetel perlindungan Anda AWS WAF.

catatan

AWS Aturan Terkelola dirancang untuk melindungi Anda dari ancaman web umum. Bila digunakan sesuai dengan dokumentasi, grup aturan Aturan AWS Terkelola menambahkan lapisan keamanan lain untuk aplikasi Anda. Namun, grup aturan Aturan AWS Terkelola tidak dimaksudkan sebagai pengganti tanggung jawab keamanan Anda, yang ditentukan oleh AWS sumber daya yang Anda pilih. Lihat Model Tanggung Jawab Bersama untuk memastikan bahwa sumber daya Anda AWS dilindungi dengan benar.

Risiko lalu lintas produksi

Sebelum Anda menerapkan implementasi Kontrol Bot Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya.

Panduan ini ditujukan untuk pengguna yang tahu secara umum cara membuat dan mengelola ACL AWS WAF web, aturan, dan grup aturan. Topik-topik tersebut dibahas di bagian sebelumnya dari panduan ini.

Untuk mengkonfigurasi dan menguji implementasi Bot Control

Lakukan langkah-langkah ini terlebih dahulu di lingkungan pengujian, kemudian dalam produksi.

1. Tambahkan grup aturan terkelola Bot Control

   catatan

   Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF.

   Tambahkan grup AWS aturan terkelola AWSManagedRulesBotControlRuleSet ke ACL web baru atau yang sudah ada dan konfigurasikan agar tidak mengubah perilaku ACL web saat ini.

   • Saat Anda menambahkan grup aturan terkelola, edit dan lakukan hal berikut:

     • Di panel tingkat Inspeksi, pilih tingkat inspeksi yang ingin Anda gunakan.

       • Umum - Mendeteksi berbagai bot pengenal diri, seperti kerangka kerja pengikisan web, mesin pencari, dan browser otomatis. Perlindungan Bot Control pada tingkat ini mengidentifikasi bot umum menggunakan teknik deteksi bot tradisional, seperti analisis data permintaan statis. Aturan memberi label lalu lintas dari bot ini dan memblokir yang tidak dapat mereka verifikasi.

       • Ditargetkan - Termasuk perlindungan tingkat umum dan menambahkan deteksi bertarget untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan mengurangi aktivitas bot menggunakan kombinasi pembatasan laju dan CAPTCHA dan tantangan browser latar belakang.

         • TGT_— Aturan yang memberikan perlindungan yang ditargetkan memiliki nama yang dimulai denganTGT_. Semua perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk.

         • TGT_ML_— Aturan perlindungan yang ditargetkan yang menggunakan pembelajaran mesin memiliki nama yang dimulai denganTGT_ML_. Aturan-aturan ini menggunakan analisis pembelajaran mesin otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi. AWS WAF menganalisis statistik tentang lalu lintas situs web Anda seperti stempel waktu, karakteristik browser, dan URL sebelumnya yang dikunjungi, untuk meningkatkan model pembelajaran mesin Kontrol Bot. Kemampuan pembelajaran mesin diaktifkan secara default, tetapi Anda dapat menonaktifkannya dalam konfigurasi grup aturan Anda. Ketika pembelajaran mesin dinonaktifkan, AWS WAF tidak mengevaluasi aturan-aturan ini.

       Untuk informasi lebih lanjut tentang pilihan ini, lihatAWS WAF Grup aturan Bot Control.

     • Di panel Aturan, buka dropdown Override all rule actions dan pilih. Count Dengan konfigurasi ini, AWS WAF mengevaluasi permintaan terhadap semua aturan dalam grup aturan dan hanya menghitung kecocokan yang dihasilkan, sambil tetap menambahkan label ke permintaan. Untuk informasi selengkapnya, lihat Mengesampingkan tindakan aturan dalam grup aturan.

       Dengan penggantian ini, Anda dapat memantau dampak potensial dari aturan Kontrol Bot pada lalu lintas Anda, untuk menentukan apakah Anda ingin menambahkan pengecualian untuk hal-hal seperti kasus penggunaan internal atau bot yang diinginkan.

   • Posisikan grup aturan sehingga dievaluasi terakhir di ACL web, dengan pengaturan prioritas yang secara numerik lebih tinggi daripada aturan atau grup aturan lain yang sudah Anda gunakan. Untuk informasi selengkapnya, lihat Memproses urutan aturan dan kelompok aturan dalam ACL web.

     Dengan cara ini, penanganan lalu lintas Anda saat ini tidak terganggu. Misalnya, jika Anda memiliki aturan yang mendeteksi lalu lintas berbahaya seperti injeksi SQL atau skrip lintas situs, mereka akan terus mendeteksi dan mencatat permintaan tersebut. Sebagai alternatif, jika Anda memiliki aturan yang memungkinkan lalu lintas non-berbahaya yang diketahui, mereka dapat terus mengizinkan lalu lintas itu, tanpa diblokir oleh grup aturan yang dikelola Bot Control. Anda mungkin memutuskan untuk menyesuaikan urutan pemrosesan selama aktivitas pengujian dan penyetelan Anda, tetapi ini adalah cara yang baik untuk memulai.

2. Aktifkan pengambilan sampel, pencatatan, dan metrik untuk ACL web

   Jika diperlukan, konfigurasikan logging untuk ACL web, dan aktifkan pengambilan sampel dan metrik Amazon CloudWatch. Anda dapat menggunakan metrik dan logging untuk memantau interaksi lalu lintas web Anda dengan grup aturan terkelola Bot Control.

   • Untuk informasi tentang mengonfigurasi dan menggunakan logging, lihatPencatatan AWS WAF lalu lintas ACL web.

   • Untuk informasi tentang CloudWatch metrik Amazon, lihatPemantauan CloudWatch dengan Amazon.

   • Untuk informasi tentang pengambilan sampel permintaan web, lihatMelihat contoh permintaan web.

3. Kaitkan ACL web dengan sumber daya

   Jika ACL web belum dikaitkan dengan sumber daya, kaitkan. Untuk informasi, lihat Mengaitkan atau memisahkan ACL web dengan sumber daya AWS.

4. Pantau lalu lintas dan kecocokan aturan Kontrol Bot

   Pastikan lalu lintas mengalir dan aturan grup aturan terkelola Bot Control menambahkan label ke permintaan web yang cocok. Anda dapat melihat label di log dan melihat metrik bot dan label di metrik Amazon CloudWatch . Di log, aturan yang telah Anda ganti untuk dihitung dalam grup aturan muncul di action set to count, dan ruleGroupList dengan overriddenAction menunjukkan tindakan aturan yang dikonfigurasi yang Anda timpa.

   catatan

   Grup aturan terkelola Bot Control memverifikasi bot menggunakan alamat IP dari. AWS WAF Jika Anda menggunakan Kontrol Bot dan Anda telah memverifikasi bot yang merutekan melalui proxy atau penyeimbang beban, Anda mungkin perlu mengizinkannya secara eksplisit menggunakan aturan khusus. Untuk informasi tentang cara membuat aturan kustom, lihatAlamat IP yang diteruskan. Untuk informasi tentang bagaimana Anda dapat menggunakan aturan untuk menyesuaikan penanganan permintaan web Kontrol Bot, lihat langkah berikutnya.

   Tinjau penanganan permintaan web dengan hati-hati untuk setiap positif palsu yang mungkin perlu Anda kurangi dengan penanganan khusus. Untuk contoh positif palsu, lihatPositif palsu dengan Kontrol AWS WAF Bot.

5. Kustomisasi penanganan permintaan web Bot Control

   Jika diperlukan, tambahkan aturan Anda sendiri yang secara eksplisit mengizinkan atau memblokir permintaan, untuk mengubah cara aturan Kontrol Bot akan menanganinya.

   Bagaimana Anda melakukan ini tergantung pada kasus penggunaan Anda, tetapi berikut ini adalah solusi umum:

   • Izinkan permintaan secara eksplisit dengan aturan yang Anda tambahkan sebelum grup aturan terkelola Kontrol Bot. Dengan ini, permintaan yang diizinkan tidak pernah mencapai grup aturan untuk dievaluasi. Ini dapat membantu menahan biaya penggunaan grup aturan terkelola Bot Control.

   • Kecualikan permintaan dari evaluasi Bot Control dengan menambahkan pernyataan scope-down di dalam pernyataan grup aturan terkelola Bot Control. Ini berfungsi sama dengan opsi sebelumnya. Ini dapat membantu menahan biaya penggunaan grup aturan terkelola Kontrol Bot karena permintaan yang tidak cocok dengan pernyataan cakupan bawah tidak pernah mencapai evaluasi grup aturan. Untuk informasi tentang pernyataan cakupan bawah, lihat. Pernyataan cakupan ke bawah

     Untuk contoh , lihat yang berikut ini:

     • Kecualikan rentang IP dari manajemen bot

     • Izinkan lalu lintas dari bot yang Anda kontrol

   • Gunakan label Kontrol Bot dalam penanganan permintaan untuk mengizinkan atau memblokir permintaan. Tambahkan aturan pencocokan label setelah grup aturan terkelola Kontrol Bot untuk memfilter permintaan berlabel yang ingin Anda izinkan dari permintaan yang ingin Anda blokir.

     Setelah pengujian, pertahankan aturan Kontrol Bot terkait dalam mode hitungan, dan pertahankan keputusan penanganan permintaan dalam aturan kustom Anda. Untuk informasi tentang pernyataan pencocokan label, lihatPernyataan aturan pencocokan label.

     Untuk contoh jenis kustomisasi ini, lihat berikut ini:

     • Buat pengecualian untuk agen pengguna yang diblokir

     • Izinkan bot tertentu yang diblokir

     • Blokir bot terverifikasi

   Untuk contoh tambahan, lihat AWS WAF Contoh Kontrol Bot.

6. Jika diperlukan, aktifkan pengaturan grup aturan terkelola Kontrol Bot

   Bergantung pada situasi Anda, Anda mungkin telah memutuskan bahwa Anda ingin meninggalkan beberapa aturan Kontrol Bot dalam mode hitungan atau dengan penggantian tindakan yang berbeda. Untuk aturan yang ingin Anda jalankan saat dikonfigurasi di dalam grup aturan, aktifkan konfigurasi aturan reguler. Untuk melakukannya, edit pernyataan grup aturan di ACL web Anda dan buat perubahan di panel Aturan.