AWS WAFボットコントロール - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAFボットコントロール

Bot Control は、一般的なボットを分類して識別し、一般的に望ましいボットを検証し、ボットの信頼度の高い署名を検出することで、サイトに対するボットのアクティビティを管理するのに役立ちます。ボットコントロールは、AWSマネージドルールグループAWS WAF機能を使用して、ボット関連のトラフィックの処理をカスタマイズできます。Bot Control は、このカテゴリのボットトラフィックを監視および制御する機能を提供するために、主に自己識別型の非ターゲットボットをターゲットにしています。

Bot Control は、アプリケーションへの共通かつ広範なボットトラフィックを可視化し、制御できるマネージドルールグループです。ボットコントロールを使用すると、スクレーパー、スキャナー、クローラなどのボットを簡単に監視、ブロック、レート制限できます。ステータスモニターや検索エンジンなどの一般的なボットを許可することもできます。アプリケーションを保護するには、Bot Control 管理ルールグループだけを使用するか、他のAWS管理ルールルールグループおよび独自のカスタムAWS WAFルール。

Bot Control には、リクエストのサンプリングに基づいて、ボットからの現在のトラフィックの量を示すコンソールダッシュボードが含まれています。Web ACL に Bot Control 管理ルールグループを追加すると、ボットトラフィックに対してアクションを実行し、アプリケーションに送信される一般的なボットトラフィックに関する詳細なリアルタイム情報を受け取ることができます。

メトリックAWS WAFが Bot Control 管理ルールグループに対して Web リクエストを評価すると、評価はボット関連として検出されるリクエストにラベルを追加します。ラベルには、ボットのカテゴリや名前などの情報が表示されます。これらの情報は、独自のカスタムAWS WAFルール。

ボットコントロール管理ルールグループによって生成されるラベルは、Amazon CloudWatch メトリックスおよびウェブ ACL ログに含まれます。次を使用できます。AWS Firewall Manager AWS WAFのポリシーを使用して、組織の一部である複数のアカウントのアプリケーションにBot Control マネージドルールグループをデプロイします。AWS Organizations。

ボット制御コンポーネント

ボットコントロールの実装の主なコンポーネントは次のとおりです。

  • AWSmanagedRulesBotControlRuleSet— さまざまなカテゴリのボットを検出して処理するルールを持つ Bot Control 管理ルールグループです。ルールグループのルールについては、「」を参照してください。AWS WAFボット制御ルールグループ。マネージドルールグループ参照ステートメントを使用して、ウェブ ACL にこのルールグループを追加します。このルールグループは、ボットトラフィックとして検出されるウェブリクエストにラベルを追加します。このルールグループを使用すると、追加料金が請求されます。詳細については、AWS WAF 料金を参照してください。

  • ボット制御ダッシュボード— ウェブ ACL のボット監視ダッシュボードです。ウェブ ACL の [ボットコントロール] タブから利用できます。このダッシュボードを使用して、トラフィックを監視し、さまざまなタイプのボットからのトラフィック量を把握します。このトピックで説明するように、これは、ボット管理をカスタマイズするための出発点となります。また、変更を確認し、さまざまなボットやボットカテゴリのアクティビティを監視することもできます。

  • ロギングとメトリクス— ウェブ ACL のログと Amazon CloudWatch メトリックスを設定して有効にすると、ボットトラフィックを監視し、ボットコントロールマネージドルールグループがそれを評価および処理する方法を理解できます。ボットコントロールがウェブリクエストに追加するラベルは、ログと Amazon CloudWatch メトリックスに含まれます。ログ記録とメトリクスの詳細については、「」を参照してください。ウェブ ACL トラフィック情報のログ記録およびAmazon CloudWatch による のモニタリング

    ニーズと表示されるトラフィックに応じて、Bot Control の実装をカスタマイズできます。たとえば、一部のトラフィックを Bot Control 評価から除外したり、特定のボットトラフィックの処理方法を変更したり、AWS WAFスコープダウンステートメントやラベルマッチングルールなどの機能。

  • スコープダウンステートメント— Bot Control 管理ルールグループ参照ステートメント内に scope-down ステートメントを追加することで、Bot Control 管理ルールグループが評価する Web リクエストの範囲を制限できます。スコープダウン文は、ネスト可能なルール文です。scope-down ステートメントに一致しないトラフィックは、ルールグループと一致せず、Bot Control 管理ルールグループによって評価されません。スコープダウンステートメントの詳細については、「」を参照してください。スコープダウンステートメント

    Bot Control 管理ルールグループの価格は、AWS WAFはルールグループを使用して評価します。スコープダウンステートメントを使用して、パスやコンテンツタイプによる制限など、ルールグループが評価する要求を制限することで、これらのコストを削減できます。アプリケーションによっては、他の部分よりも保護が必要な場合があります。たとえば、ボットを含むすべてのユーザーに対してホームページの読み込みを許可し、アプリケーション API へのリクエストをブロックすることができます。

  • ラベルとラベルの一致ルール—AWS WAFlabel match rule ステートメントを使用して、Bot Control ルールグループが Web リクエストに追加するラベルを評価します。これにより、Bot Control 管理ルールグループによって識別されるウェブリクエストの処理方法をカスタマイズできます。ラベル一致ステートメントの使用、およびラベル一致ステートメントの詳細については、」ラベル一致ルールステートメントおよびAWS WAFWeb リクエストのラベル

  • カスタムリクエストとレスポンス— 許可するリクエストにカスタムヘッダーを追加できます。また、ブロックするリクエストに対してカスタムレスポンスを送信するには、AWS WAFカスタムリクエストと応答の機能を備えています。リクエストとレスポンスをカスタマイズする方法については、」を参照してください。での Web リクエストとレスポンスのカスタマイズAWS WAF