AWS WAF Componenti Bot Control - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF Componenti Bot Control

I componenti principali di un'implementazione di Bot Control sono i seguenti:

  • AWSManagedRulesBotControlRuleSet— Il gruppo di regole gestito da Bot Control le cui regole rilevano e gestiscono varie categorie di bot. Questo gruppo di regole aggiunge etichette alle richieste web che rileva come traffico di bot.

    Nota

    Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS WAF.

    Il gruppo di regole gestito da Bot Control offre due livelli di protezione tra cui puoi scegliere:

    • Comune: rileva una varietà di bot che si identificano automaticamente, come framework di web scraping, motori di ricerca e browser automatici. Le protezioni Bot Control a questo livello identificano i bot più comuni utilizzando tecniche di rilevamento dei bot tradizionali, come l'analisi statica dei dati delle richieste. Le regole etichettano il traffico proveniente da questi bot e bloccano quello che non possono verificare.

    • Mirato: include le protezioni di livello comune e aggiunge il rilevamento mirato per bot sofisticati che non si identificano automaticamente. Le protezioni mirate mitigano l'attività dei bot utilizzando una combinazione di limitazioni della velocità e sfide legate al CAPTCHA e al browser in background.

      • TGT_— Le regole che forniscono una protezione mirata hanno nomi che iniziano con. TGT_ Tutte le protezioni mirate utilizzano tecniche di rilevamento come l'interrogazione del browser, il rilevamento delle impronte digitali e l'euristica comportamentale per identificare il traffico di bot non valido.

      • TGT_ML_— Le regole di protezione mirate che utilizzano l'apprendimento automatico hanno nomi che iniziano con. TGT_ML_ Queste regole utilizzano l'analisi automatizzata e basata sull'apprendimento automatico delle statistiche sul traffico dei siti Web per rilevare comportamenti anomali indicativi di un'attività distribuita e coordinata dei bot. AWS WAF analizza le statistiche sul traffico del sito Web, ad esempio timestamp, caratteristiche del browser e URL visitato in precedenza, per migliorare il modello di apprendimento automatico di Bot Control. Le funzionalità di machine learning sono abilitate per impostazione predefinita, ma puoi disabilitarle nella configurazione del gruppo di regole. Quando l'apprendimento automatico è disabilitato, AWS WAF non valuta queste regole.

    Per ulteriori dettagli, incluse informazioni sulle regole del gruppo di regole, vedereAWS WAF Gruppo di regole Bot Control.

    È possibile includere questo gruppo di regole nell'ACL Web utilizzando una dichiarazione di riferimento per il gruppo di regole gestite e indicando il livello di ispezione che si desidera utilizzare. Per il livello di destinazione, indichi anche se abilitare l'apprendimento automatico. Per ulteriori informazioni sull'aggiunta di questo gruppo di regole gestito all'ACL Web, consultaAggiungere il gruppo di regole gestito da AWS WAF Bot Control all'ACL web.

  • Bot Control Dashboard: la dashboard di monitoraggio dei bot per il tuo ACL web, disponibile tramite la scheda web ACL Bot Control. Usa questa dashboard per monitorare il traffico e capire in che misura proviene da vari tipi di bot. Questo può essere un punto di partenza per personalizzare la gestione dei bot, come descritto in questo argomento. Puoi anche usarlo per verificare le modifiche e monitorare l'attività di vari bot e categorie di bot.

  • JavaScript e SDK per l'integrazione di applicazioni mobili: dovresti implementare gli AWS WAF JavaScript SDK per dispositivi mobili se utilizzi il livello di protezione mirato del gruppo di regole Bot Control. Le regole mirate utilizzano le informazioni fornite dagli SDK nei token client per un rilevamento avanzato contro i bot dannosi. Per ulteriori informazioni sugli SDK, consulta AWS WAF integrazione delle applicazioni client.

  • Registrazione e metriche: puoi monitorare il traffico dei bot e capire in che modo il gruppo di regole gestito di Bot Control valuta e gestisce il tuo traffico studiando i dati raccolti per il tuo ACL web da logs AWS WAF , Amazon Security Lake e Amazon. CloudWatch Le etichette che Bot Control aggiunge alle tue richieste web sono incluse nei dati. Per informazioni su queste opzioni, consulta Registrazione del traffico AWS WAF ACL WebMonitoraggio con Amazon CloudWatch, e Cos'è Amazon Security Lake? .

    A seconda delle tue esigenze e del traffico che vedi, potresti voler personalizzare l'implementazione di Bot Control. Di seguito sono riportate alcune delle opzioni più comunemente utilizzate.

  • Istruzioni Scope-down: puoi escludere parte del traffico dalle richieste Web valutate dal gruppo di regole gestito da Bot Control aggiungendo un'istruzione scope-down all'interno dell'istruzione di riferimento del gruppo di regole gestito da Bot Control. Un'istruzione scope-down può essere qualsiasi istruzione di regola nestable. Quando una richiesta non corrisponde all'istruzione scope-down, la AWS WAF valuta come non corrispondente all'istruzione di riferimento del gruppo di regole senza valutarla rispetto al gruppo di regole. Per ulteriori informazioni sulle istruzioni scope-down, vedere. Dichiarazioni delimitate

    I prezzi per il gruppo di regole gestito da Bot Control aumentano in base al numero di richieste Web che AWS WAF vengono valutate in base al gruppo. Puoi contribuire a ridurre questi costi utilizzando un'istruzione scope-down per limitare le richieste valutate dal gruppo di regole. Ad esempio, potresti voler consentire il caricamento della tua home page per tutti, bot inclusi, e quindi applicare le regole del gruppo di regole alle richieste che vanno alle API dell'applicazione o che contengono un particolare tipo di contenuto.

  • Etichette e regole di corrispondenza delle etichette: puoi personalizzare il modo in cui il gruppo di regole Bot Control gestisce parte del traffico bot che identifica utilizzando l'istruzione AWS WAF label match rule. Il gruppo di regole Bot Control aggiunge etichette alle tue richieste web. Puoi aggiungere regole di corrispondenza delle etichette dopo il gruppo di regole Bot Control che corrispondono alle etichette di Bot Control e applicare la gestione di cui hai bisogno. Per ulteriori informazioni sull'etichettatura e sull'utilizzo delle istruzioni di abbinamento delle etichette, consulta Dichiarazione della regola di corrispondenza delle etichette eAWS WAF etichette sulle richieste web.

  • Richieste e risposte personalizzate: puoi aggiungere intestazioni personalizzate alle richieste consentite e inviare risposte personalizzate per le richieste che blocchi abbinando l'etichetta alle funzionalità di richiesta e risposta AWS WAF personalizzate. Per ulteriori informazioni sulla personalizzazione di richieste e risposte, consulta. Richieste e risposte web personalizzate in AWS WAF