Falsi positivi con AWS WAF Bot Control - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Falsi positivi con AWS WAF Bot Control

Abbiamo selezionato con cura le regole del gruppo di regole gestito da AWS WAF Bot Control per ridurre al minimo i falsi positivi. Testiamo le regole rispetto al traffico globale e ne monitoriamo l'impatto sugli ACL web di prova. Tuttavia, è ancora possibile ottenere falsi positivi a causa di cambiamenti nei modelli di traffico. Inoltre, è noto che alcuni casi d'uso causano falsi positivi e richiedono una personalizzazione specifica per il traffico web.

Le situazioni in cui è possibile riscontrare falsi positivi includono:

  • Le app per dispositivi mobili in genere hanno agenti utente diversi dal browser, che la SignalNonBrowserUserAgent regola blocca per impostazione predefinita. Se ti aspetti traffico proveniente da app per dispositivi mobili o qualsiasi altro traffico legittimo con agenti utente diversi dal browser, dovrai aggiungere un'eccezione per consentirlo.

  • Potresti fare affidamento su un traffico bot specifico per cose come il monitoraggio dell'uptime, i test di integrazione o gli strumenti di marketing. Se Bot Control identifica e blocca il traffico bot che desideri consentire, devi modificare la gestione aggiungendo regole personalizzate. Sebbene non si tratti di uno scenario di falso positivo per tutti i clienti, se lo è per te, dovrai gestirlo come per un falso positivo.

  • Il gruppo di regole gestito da Bot Control verifica i bot utilizzando gli indirizzi IP di. AWS WAF Se utilizzi Bot Control e hai verificato i bot che effettuano il routing attraverso un proxy o un sistema di bilanciamento del carico, potresti dover autorizzarli esplicitamente utilizzando una regola personalizzata. Per informazioni su come creare una regola personalizzata di questo tipo, consulta. Indirizzo IP inoltrato

  • Una regola di Bot Control con una bassa percentuale globale di falsi positivi potrebbe avere un forte impatto su dispositivi o applicazioni specifici. Ad esempio, durante i test e la convalida, potremmo non aver osservato le richieste provenienti da applicazioni con bassi volumi di traffico o da browser o dispositivi meno comuni.

  • Una regola di Bot Control con un tasso di falsi positivi storicamente basso potrebbe aver aumentato i falsi positivi per il traffico valido. Ciò potrebbe essere dovuto a nuovi modelli di traffico o agli attributi di richiesta che emergono con il traffico valido, che fanno sì che il traffico corrisponda alla regola laddove prima non corrispondeva. Queste modifiche potrebbero essere dovute a situazioni come le seguenti:

    • Dettagli sul traffico che vengono alterati man mano che il traffico scorre attraverso le appliance di rete, come i sistemi di bilanciamento del carico o le reti di distribuzione dei contenuti (CDN).

    • Modifiche emergenti nei dati sul traffico, ad esempio nuovi browser o nuove versioni per i browser esistenti.

Per informazioni su come gestire i falsi positivi che potresti ottenere dal gruppo di regole gestito da AWS WAF Bot Control, consulta le indicazioni nella sezione che segue,Test e implementazione di AWS WAF Bot Control.