AWS WAFKontrol Bot - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAFKontrol Bot

Kontrol Bot membantu Anda mengelola aktivitas bot ke situs Anda dengan mengkategorikan dan mengidentifikasi bot umum, memverifikasi bot yang umumnya diinginkan, dan mendeteksi tanda tangan bot dengan kepercayaan tinggi. Kontrol Bot menggabungkanAWSgrup aturan terkelola denganAWS WAFfitur yang memungkinkan Anda menyesuaikan penanganan lalu lintas terkait bot Anda. Kontrol Bot terutama menargetkan bot yang mengidentifikasi diri dan tidak ditargetkan, untuk memberi Anda kemampuan untuk memantau dan mengontrol kategori lalu lintas bot ini.

Bot Control adalah grup aturan terkelola yang memberi Anda visibilitas dan kontrol atas lalu lintas bot umum dan meresap ke aplikasi Anda. Dengan Bot Control, Anda dapat dengan mudah memantau, memblokir, atau menilai bot batas seperti pencakar, pemindai, dan perayap. Anda juga dapat mengizinkan bot umum seperti monitor status dan mesin pencari. Anda dapat melindungi aplikasi Anda menggunakan grup aturan terkelola Bot Control saja, atau dengan yang lainAWSGrup aturan Aturan Terkelola dan kustom Anda sendiriAWS WAFaturan.

Kontrol Bot mencakup dasbor konsol yang menunjukkan berapa banyak lalu lintas Anda saat ini berasal dari bot, berdasarkan pengambilan sampel permintaan. Dengan grup aturan terkelola Bot Control yang ditambahkan ke ACL web Anda, Anda dapat mengambil tindakan terhadap lalu lintas bot dan menerima informasi terperinci dan real-time tentang lalu lintas bot umum yang datang ke aplikasi Anda.

SaatAWS WAFmengevaluasi permintaan web terhadap grup aturan terkelola Kontrol Bot, evaluasi menambahkan label ke permintaan yang dideteksi sebagai terkait bot. Label memberikan informasi, misalnya kategori dan nama bot, yang dapat Anda cocokkan dalam kebiasaan Anda sendiriAWS WAFaturan.

Label yang dihasilkan oleh grup aturan terkelola Kontrol Bot disertakan dalam Amazon CloudWatch metrik dan log ACL web Anda. Anda dapat menggunakanAWS Firewall Manager AWS WAFkebijakan untuk menerapkan grup aturan terkelola Kontrol Bot di seluruh aplikasi Anda di beberapa akun yang merupakan bagian dari organisasi AndaAWS Organizations.

Komponen Kontrol Bot

Komponen utama implementasi Bot Control adalah sebagai berikut:

  • AWSManagedRulesBotControlRuleSet- Grup aturan terkelola Bot Control yang aturannya mendeteksi dan menangani berbagai kategori bot. Untuk informasi tentang aturan, lihatAWS WAFGrup aturan kontrol bot. Anda menyertakan grup aturan ini di ACL web Anda menggunakan pernyataan referensi grup aturan terkelola. Grup aturan ini menambahkan label ke permintaan web yang dideteksi sebagai lalu lintas bot. Anda akan dikenai biaya tambahan saat menggunakan grup aturan ini. Untuk informasi selengkapnya, lihat AWS WAF Harga.

  • Dasbor Kontrol- Dasbor pemantauan bot untuk ACL web Anda, tersedia melalui tab Kontrol Bot ACL web. Gunakan dasbor ini untuk memantau lalu lintas Anda dan memahami berapa banyak yang berasal dari berbagai jenis bot. Ini bisa menjadi titik awal untuk menyesuaikan manajemen bot Anda, seperti yang dijelaskan dalam topik ini. Anda juga dapat menggunakannya untuk memverifikasi perubahan Anda dan memantau aktivitas untuk berbagai kategori bot dan bot.

  • Pencatatan dan metrik- Anda dapat memantau lalu lintas bot Anda dan memahami bagaimana grup aturan terkelola Kontrol Bot mengevaluasi dan menanganinya dengan mengonfigurasi dan mengaktifkan log dan Amazon CloudWatch metrik untuk ACL web Anda. Label yang ditambahkan Bot Control ke permintaan web Anda disertakan dalam log dan di Amazon CloudWatchmetrik. Untuk informasi lebih lanjut tentang pencatatan dan metrik, lihatMencatat lalu lintas ACL webdanPemantauan CloudWatch dengan Amazon.

    Bergantung pada kebutuhan dan lalu lintas yang Anda lihat, Anda mungkin ingin menyesuaikan implementasi Kontrol Bot Anda. Misalnya, Anda mungkin ingin mengecualikan beberapa lalu lintas dari evaluasi Kontrol Bot, atau mungkin Anda ingin mengubah cara menangani beberapa lalu lintas bot yang diidentifikasi, menggunakanAWS WAFfitur seperti laporan lingkup-down atau aturan pencocokan label.

  • Pernyataan lingkup-down- Anda dapat membatasi cakupan permintaan web yang dievaluasi oleh grup aturan terkelola Kontrol Bot dengan menambahkan pernyataan cakupan ke bawah di dalam pernyataan referensi grup aturan terkelola Kontrol Bot. Sebuah pernyataan lingkup-down dapat berupa pernyataan aturan nestable. Lalu lintas yang tidak cocok dengan hasil pernyataan lingkup bawah tidak cocok dengan grup aturan, dan tidak dievaluasi oleh grup aturan terkelola Kontrol Bot. Untuk informasi selengkapnya tentang pernyataan penurunan lingkup, lihatPernyataan lingkup-down.

    Harga untuk grup aturan terkelola Bot Control didasarkan pada jumlah permintaan web yangAWS WAFmengevaluasi menggunakan grup aturan. Anda dapat membantu mengurangi biaya ini dengan menggunakan pernyataan scope-down untuk membatasi permintaan yang dievaluasi grup aturan, seperti batasan berdasarkan jalur atau jenis konten. Anda mungkin menemukan bahwa beberapa bagian dari aplikasi Anda memerlukan perlindungan lebih dari yang lain. Misalnya, Anda mungkin ingin mengizinkan beranda Anda dimuat untuk semua orang, termasuk bot, tetapi memblokir permintaan ke API aplikasi Anda.

  • Aturan pencocokan label dan label- Anda dapat menggunakanAWS WAFlabel pernyataan aturan pertandingan untuk mengevaluasi label yang ditambahkan grup aturan Kontrol Bot ke permintaan web Anda. Hal ini memungkinkan Anda untuk menyesuaikan cara menangani permintaan web yang diidentifikasi oleh grup aturan terkelola Kontrol Bot. Untuk informasi selengkapnya tentang pelabelan dan penggunaan pernyataan pencocokan label, lihatPernyataan aturan pencocokan labeldanLabel pada permintaan web.

  • Permintaan dan tanggapan khusus- Anda dapat menambahkan header khusus ke permintaan yang Anda izinkan dan Anda dapat mengirim tanggapan khusus untuk permintaan yang Anda blokir dengan memasangkan label yang cocok denganAWS WAFpermintaan kustom dan fitur respons. Untuk informasi selengkapnya tentang menyesuaikan permintaan dan respons, lihatPermintaan dan tanggapan web yang disesuaikan diAWS WAF.