Aggiungere il gruppo di regole gestito da AWS WAF Bot Control all'ACL web - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere il gruppo di regole gestito da AWS WAF Bot Control all'ACL web

Il gruppo di regole gestito da Bot Control AWSManagedRulesBotControlRuleSet richiede una configurazione aggiuntiva per identificare il livello di protezione che si desidera implementare.

Per la descrizione del gruppo di regole e l'elenco delle regole, vediAWS WAF Gruppo di regole Bot Control.

Questa guida è destinata agli utenti che sanno in generale come creare e gestire ACL AWS WAF Web, regole e gruppi di regole. Questi argomenti sono trattati nelle sezioni precedenti di questa guida. Per informazioni di base su come aggiungere un gruppo di regole gestito all'ACL Web, consultaAggiungere un gruppo di regole gestito a un ACL Web tramite la console.

Segui le migliori pratiche

Utilizza il gruppo di regole Bot Control in conformità con le best practice riportate inLe migliori pratiche per la mitigazione intelligente delle minacce.

Per utilizzare il gruppo di AWSManagedRulesBotControlRuleSet regole nella tua ACL web

  1. Aggiungi il gruppo di regole AWS gestito AWSManagedRulesBotControlRuleSet all'ACL web. Per la descrizione completa del gruppo di regole, consultaAWS WAF Gruppo di regole Bot Control.

    Nota

    Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS WAF.

    Quando aggiungi il gruppo di regole, modificalo per aprire la pagina di configurazione per il gruppo di regole.

  2. Nella pagina di configurazione del gruppo di regole, nel riquadro Livello di ispezione, seleziona il livello di ispezione che desideri utilizzare.

    • Comune: rileva una varietà di bot che si identificano automaticamente, come framework di web scraping, motori di ricerca e browser automatici. Le protezioni Bot Control a questo livello identificano i bot più comuni utilizzando tecniche di rilevamento dei bot tradizionali, come l'analisi statica dei dati delle richieste. Le regole etichettano il traffico proveniente da questi bot e bloccano quello che non possono verificare.

    • Mirato: include le protezioni di livello comune e aggiunge il rilevamento mirato per bot sofisticati che non si identificano automaticamente. Le protezioni mirate mitigano l'attività dei bot utilizzando una combinazione di limitazioni della velocità e sfide legate al CAPTCHA e al browser in background.

      • TGT_— Le regole che forniscono una protezione mirata hanno nomi che iniziano con. TGT_ Tutte le protezioni mirate utilizzano tecniche di rilevamento come l'interrogazione del browser, il rilevamento delle impronte digitali e l'euristica comportamentale per identificare il traffico di bot non valido.

      • TGT_ML_— Le regole di protezione mirate che utilizzano l'apprendimento automatico hanno nomi che iniziano con. TGT_ML_ Queste regole utilizzano l'analisi automatizzata e basata sull'apprendimento automatico delle statistiche sul traffico dei siti Web per rilevare comportamenti anomali indicativi di un'attività distribuita e coordinata dei bot. AWS WAF analizza le statistiche sul traffico del sito Web, ad esempio timestamp, caratteristiche del browser e URL visitato in precedenza, per migliorare il modello di apprendimento automatico di Bot Control. Le funzionalità di machine learning sono abilitate per impostazione predefinita, ma puoi disabilitarle nella configurazione del gruppo di regole. Quando l'apprendimento automatico è disabilitato, AWS WAF non valuta queste regole.

  3. Se utilizzi il livello di protezione mirato e non desideri AWS WAF utilizzare l'apprendimento automatico (ML) per analizzare il traffico web alla ricerca di attività di bot distribuite e coordinate, disattiva l'opzione di apprendimento automatico. L'apprendimento automatico è necessario per le regole di Bot Control i cui nomi iniziano conTGT_ML_. Per informazioni dettagliate su queste regole, consultaElenco delle regole di Bot Control.

  4. Aggiungere un'istruzione riassuntiva per il gruppo di regole, per contenere i costi del suo utilizzo. Un'istruzione riportata verso il basso restringe l'insieme di richieste esaminate dal gruppo di regole. Ad esempio, casi d'uso, inizia con e. Esempio di Bot Control: usa Bot Control solo per la pagina di accesso Esempio di Bot Control: utilizza Bot Control solo per contenuti dinamici

  5. Fornisci qualsiasi configurazione aggiuntiva necessaria per il gruppo di regole.

  6. Salva le modifiche nell'ACL web.

Prima di implementare l'implementazione di Bot Control per il traffico di produzione, testala e ottimizzala in un ambiente di staging o di test finché non ti senti a tuo agio con il potenziale impatto sul traffico. Quindi testa e ottimizza le regole in modalità di conteggio in base al traffico di produzione prima di attivarle. Per ulteriori informazioni, consulta le sezioni seguenti.