Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ottimizzazione dei costi per la tua strategia di controllo dei bot
La natura del traffico web è dinamica. Ciò significa che la tecnologia e i servizi utilizzati per mitigare le minacce possono variare ed essere ottimizzati nel tempo. Questo è fondamentale quando si considera una strategia di controllo dei bot e i controlli inclusi in essa. L'ottimizzazione nel tempo è il principio principale da tenere a mente e deriva dal pilastro dell'ottimizzazione dei costi del AWS Well-Architected Framework.
AWS WAF Gli ACL web possono essere dinamici, soprattutto quando vengono rilasciate nuove funzionalità o si sta cercando di mitigare una nuova minaccia. Tenere d'occhio i costi implica comprendere le dimensioni di costo
Poiché i controlli specializzati dei bot hanno un costo elevato, l'obiettivo principale di ottimizzazione dei costi è ridurre il numero di richieste esaminate da questi controlli avanzati. Le tecniche applicabili includono la separazione dei contenuti di alto valore, l'applicazione innanzitutto di misure a basso costo, la definizione dell'area di valutazione e la combinazione della protezione dei bot con altri tipi di controlli. Le tecniche di monitoraggio dei costi forniscono ulteriore visibilità all'interno dell'organizzazione.
Separazione dei contenuti dinamici e statici
Una tecnica di riduzione dei costi consiste nell'isolare il contenuto statico dall'applicazione dinamica. La maggior parte delle richieste alle applicazioni Web tipiche riguarda oggetti statici. Un metodo comune per ridurre il carico sui server delle applicazioni consiste nello spostare il contenuto statico nel proprio URL, ad esempiostatic.example.com. Ciò si ottiene spesso creando una distribuzione unica per la distribuzione dei contenuti con la configurazione di memorizzazione nella cache ottimizzata per i contenuti statici. Questa tecnica può anche aiutare a ridurre i costi di controllo dei bot se il contenuto statico non è comunemente preso di mira nel sito o nell'applicazione. La separazione del contenuto statico dall'applicazione dinamica può consentire un'applicazione più precisa dei controlli avanzati dei bot.
Applicare innanzitutto regole a basso costo
Un'altra tecnica consiste nell'applicare regole di base a basso costo che filtrino il traffico indesiderato prima di utilizzare i controlli avanzati, che sono più costosi. In pratica, ciò significa in genere utilizzare le mitigazioni del controllo dei bot come ultimo livello di difesa e utilizzare i controlli precedenti per filtrare il traffico indesiderato. Questo approccio piramidale è stato discusso in precedenza Tecniche per il controllo dei bot in questa guida. L'obiettivo principale è utilizzare queste opzioni a basso costo per bloccare il traffico indesiderato, riducendo così il numero di richieste elaborate con tecniche di mitigazione avanzate e più costose.
Analisi dettagliata dell'area di valutazione
AWS WAFle istruzioni scope-down forniscono una tecnica potente per ridurre il numero di richieste esaminate da regole avanzate. Se non è possibile implementare la separazione del contenuto statico in un proprio URL, le istruzioni scope-down sono un altro metodo per filtrare le richieste che non richiedono tecniche di mitigazione avanzate. Ciò può essere fatto definendo un percorso specifico dell'applicazione, un metodo HTTP (come POST) o una combinazione simile.
Combinare la protezione dai bot con altri controlli
Quando si proteggono le applicazioni da molteplici minacce oltre al traffico di bot indesiderato, è necessario prendere in considerazione ulteriori considerazioni relative al controllo dei costi. Ad esempio, la protezione dagli attacchi DDoS (Distributed Denial of Service) e dall'acquisizione di account richiede una configurazione aggiuntiva che può influire sui costi. Shield Advanced è consigliato per proteggere le applicazioni dagli attacchi DDoS. In particolare, le sue mitigazioni a livello di applicazione possono risolvere automaticamente i flussi di richieste, riducendo così il numero di richieste che possono essere elaborate dal gruppo di regole AWS WAF Bot Control, quando la regola viene inserita in primo piano nell'ordine di valutazione. Shield Advanced offre un ulteriore vantaggio: AWS WAF le regole standard gestite e personalizzate non comportano costi aggiuntivi per le risorse protette da Shield Advanced. Tieni presente che i gruppi di regole intelligenti per la mitigazione delle minacce, incluso Bot Control, comportano costi aggiuntivi, anche per le risorse protette da Shield Advanced.
Le applicazioni che richiedono la prevenzione dell'acquisizione di account possono utilizzare il gruppo di regole ATP (Account Takeover Prevention) di AWS WAF Fraud Control. Il costo di ispezione per richiesta del gruppo di regole ATP è superiore a quello del gruppo di regole Bot Control. Questo costo più elevato rende fondamentale applicare il gruppo di regole ATP nel modo più preciso possibile. L'utilizzo del gruppo di regole Bot Control insieme all'ATP può contribuire a raggiungere questo obiettivo. Il gruppo di regole Bot Control deve essere anteposto all'ATP nell'ACL web per filtrare le richieste dei bot e ridurre il numero di richieste ispezionate dall'ATP.
Per l'ottimizzazione continua, l'attività più importante è il monitoraggio delle CloudWatchmetriche associate al gruppo di regole Bot Control. L'obiettivo, nel tempo, è ridurre il numero di richieste valutate dal gruppo di regole Bot Control alle sole richieste che riguardano le risorse necessarie per proteggere dalle attività indesiderate dei bot. La creazione di CloudWatch dashboard offre la visibilità delle metriche più importanti per le applicazioni, inclusi AWS WAF costi e utilizzo.
Monitoraggio dei costi
AWS Cost Explorer è uno strumento che permette di visualizzare e analizzare i costi e l'utilizzo. Cost Explorer facilita l'analisi dei AWS costi, compresi AWS WAF i costi sostenuti. Lo strumento fornisce informazioni sui costi per gli ultimi 12 mesi e prevede le spese future per i prossimi 12 mesi.
AWS Cost Anomaly Detection è un altro strumento di controllo della gestione dei costi che può essere utile per monitorare AWS WAF i costi. Utilizza tecnologie ML avanzate per identificare le spese anomale e le cause principali. In questo modo è possibile intervenire rapidamente o ricevere avvisi in caso di aumento imprevisto dei costi. Ricevere un avviso quando viene raggiunta una soglia di costo specifica, Budget AWSpuò fornire tale funzionalità di tracciamento e monitoraggio.
