Menambahkan grup aturan terkelola AWS WAF Bot Control ke ACL web Anda - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan grup aturan terkelola AWS WAF Bot Control ke ACL web Anda

Grup aturan terkelola Bot Control AWSManagedRulesBotControlRuleSet memerlukan konfigurasi tambahan untuk mengidentifikasi tingkat perlindungan yang ingin Anda terapkan.

Untuk deskripsi grup aturan dan daftar aturan, lihatAWS WAF Grup aturan Bot Control.

Panduan ini ditujukan untuk pengguna yang tahu secara umum cara membuat dan mengelola ACL AWS WAF web, aturan, dan grup aturan. Topik-topik tersebut dibahas di bagian sebelumnya dari panduan ini. Untuk informasi dasar tentang cara menambahkan grup aturan terkelola ke ACL web Anda, lihatMenambahkan grup aturan terkelola ke ACL web melalui konsol.

Ikuti praktik terbaik

Gunakan grup aturan Kontrol Bot sesuai dengan praktik terbaik diPraktik terbaik untuk mitigasi ancaman cerdas.

Untuk menggunakan grup AWSManagedRulesBotControlRuleSet aturan di ACL web Anda

  1. Tambahkan grup aturan AWS terkelola, AWSManagedRulesBotControlRuleSet ke ACL web Anda. Untuk deskripsi grup aturan lengkap, lihatAWS WAF Grup aturan Bot Control.

    catatan

    Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF.

    Saat Anda menambahkan grup aturan, edit untuk membuka halaman konfigurasi untuk grup aturan.

  2. Pada halaman konfigurasi grup aturan, di panel tingkat Inspeksi, pilih tingkat inspeksi yang ingin Anda gunakan.

    • Umum - Mendeteksi berbagai bot pengenal diri, seperti kerangka kerja pengikisan web, mesin pencari, dan browser otomatis. Perlindungan Bot Control pada tingkat ini mengidentifikasi bot umum menggunakan teknik deteksi bot tradisional, seperti analisis data permintaan statis. Aturan memberi label lalu lintas dari bot ini dan memblokir yang tidak dapat mereka verifikasi.

    • Ditargetkan - Termasuk perlindungan tingkat umum dan menambahkan deteksi bertarget untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan mengurangi aktivitas bot menggunakan kombinasi pembatasan kecepatan dan CAPTCHA dan tantangan browser latar belakang.

      • TGT_— Aturan yang memberikan perlindungan yang ditargetkan memiliki nama yang dimulai denganTGT_. Semua perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk.

      • TGT_ML_— Aturan perlindungan yang ditargetkan yang menggunakan pembelajaran mesin memiliki nama yang dimulai denganTGT_ML_. Aturan-aturan ini menggunakan analisis pembelajaran mesin otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi. AWS WAF menganalisis statistik tentang lalu lintas situs web Anda seperti stempel waktu, karakteristik browser, dan URL sebelumnya yang dikunjungi, untuk meningkatkan model pembelajaran mesin Kontrol Bot. Kemampuan pembelajaran mesin diaktifkan secara default, tetapi Anda dapat menonaktifkannya dalam konfigurasi grup aturan Anda. Ketika pembelajaran mesin dinonaktifkan, AWS WAF tidak mengevaluasi aturan ini.

  3. Jika Anda menggunakan tingkat perlindungan yang ditargetkan dan Anda tidak AWS WAF ingin menggunakan pembelajaran mesin (ML) untuk menganalisis lalu lintas web untuk aktivitas bot terdistribusi dan terkoordinasi, nonaktifkan opsi pembelajaran mesin. Pembelajaran mesin diperlukan untuk aturan Kontrol Bot yang namanya dimulai denganTGT_ML_. Untuk detail tentang aturan ini, lihatDaftar aturan Bot Control.

  4. Tambahkan pernyataan cakupan ke bawah untuk grup aturan, untuk memuat biaya penggunaannya. Pernyataan cakupan ke bawah mempersempit kumpulan permintaan yang diperiksa oleh kelompok aturan. Misalnya kasus penggunaan, mulailah dengan Contoh Kontrol Bot: Gunakan Kontrol Bot hanya untuk halaman login danContoh Kontrol Bot: Gunakan Kontrol Bot hanya untuk konten dinamis.

  5. Berikan konfigurasi tambahan apa pun yang Anda butuhkan untuk grup aturan.

  6. Simpan perubahan Anda ke ACL web.

Sebelum Anda menerapkan implementasi Kontrol Bot Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan atur aturan dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Lihat bagian yang mengikuti untuk panduan.