As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Otimizando custos para sua estratégia de controle de bots
A natureza do tráfego na web é dinâmica. Isso significa que a tecnologia e os serviços usados para mitigar as ameaças podem variar e ser ajustados ao longo do tempo. Isso é fundamental quando se considera uma estratégia de controle de bots e os controles incluídos nela. A otimização ao longo do tempo é o principal princípio a ser lembrado e vem do pilar de otimização de custos do AWS Well-Architected Framework.
AWS WAF as ACLs da web podem ser dinâmicas, especialmente quando novos recursos são lançados ou você está tentando mitigar uma nova ameaça. Monitorar seus custos envolve entender as dimensões de custo
Como os controles de bots especializados têm um custo premium, a principal meta de otimização de custos é reduzir o número de solicitações inspecionadas por esses controles avançados. As técnicas aplicáveis incluem separar conteúdo de alto valor, aplicar primeiro medidas de baixo custo, definir o escopo da área de avaliação e combinar a proteção de bots com outros tipos de controles. As técnicas de monitoramento de custos fornecem visibilidade adicional em toda a sua organização.
Separando conteúdo dinâmico e estático
Uma técnica de redução de custos é isolar o conteúdo estático do aplicativo dinâmico. A maioria das solicitações para aplicativos web típicos são solicitações para objetos estáticos. Um método comum para reduzir a carga nos servidores de aplicativos é mover o conteúdo estático para sua própria URL, comostatic.example.com. Isso geralmente é obtido criando uma distribuição exclusiva de entrega de conteúdo com a configuração de cache otimizada para conteúdo estático. Essa técnica também pode ajudar a reduzir os custos de controle de bots se o conteúdo estático não for comumente direcionado ao site ou ao aplicativo. Separar o conteúdo estático do aplicativo dinâmico pode permitir uma aplicação mais precisa dos controles avançados de bots.
Aplicando primeiro as regras de menor custo
Outra técnica é aplicar regras básicas de baixo custo que filtram o tráfego indesejado antes de usar controles avançados, que são mais caros. Na prática, isso geralmente significa colocar as mitigações de controle de bots como uma última camada de defesa e usar os controles anteriores para filtrar o tráfego indesejado. Essa abordagem de pirâmide foi discutida anteriormente Técnicas para controle de bots neste guia. O objetivo principal é usar essas opções de baixo custo para interromper o tráfego indesejado, o que reduz o número de solicitações processadas por técnicas avançadas de mitigação de alto custo.
Definindo o escopo da área de avaliação
AWS WAF as instruções scope-down fornecem uma técnica poderosa para reduzir o número de solicitações inspecionadas por regras avançadas. Se a separação do conteúdo estático em seu próprio URL não puder ser implementada, as instruções de escopo reduzido são outro método para filtrar solicitações que não exigem técnicas avançadas de mitigação. Isso pode ser feito definindo um caminho de aplicativo específico, um método HTTP (como POST) ou uma combinação similar.
Combinando a proteção contra bots com outros controles
Considerações adicionais de controle de custos devem ser analisadas ao proteger aplicativos contra várias ameaças, além do tráfego indesejado de bots. Por exemplo, a proteção contra ataques distribuídos de negação de serviço (DDoS) e contra a invasão de contas exige uma configuração adicional que pode afetar os custos. O Shield Advanced é recomendado para ajudar a proteger os aplicativos contra ataques de DDoS. Em particular, suas mitigações na camada de aplicação podem resolver automaticamente as inundações de solicitações, reduzindo assim o número de solicitações que podem ser processadas pelo grupo de regras do AWS WAF Bot Control ao colocar a regra à frente na ordem de avaliação. O Shield Advanced tem um benefício adicional; AWS WAF regras padrão gerenciadas e personalizadas não têm custo adicional para recursos protegidos pelo Shield Advanced. Observe que grupos inteligentes de regras de mitigação de ameaças, incluindo o Bot Control, incorrem em custos adicionais, mesmo para recursos protegidos pelo Shield Advanced.
Os aplicativos que exigem prevenção de invasão de contas podem usar o grupo de regras de prevenção de aquisição de contas (ATP) do Controle de AWS WAF Fraudes. O custo de inspeção por solicitação do grupo de regras ATP é maior do que o do grupo de regras do Bot Control. Esse custo mais alto torna fundamental aplicar o grupo de regras ATP com a maior precisão possível. Usar o grupo de regras do Bot Control em conjunto com o ATP pode ajudar a alcançar esse objetivo. O grupo de regras de controle de bots deve ser colocado à frente do ATP na ACL da web para filtrar solicitações de bots e reduzir o número de solicitações inspecionadas pelo ATP.
Para otimização contínua, a atividade mais significativa é monitorar CloudWatchas métricas associadas ao grupo de regras do Bot Control. Com o passar do tempo, a meta é reduzir o número de solicitações avaliadas pelo grupo de regras de controle de bots para somente aquelas que visam os recursos que você precisa para se proteger contra atividades indesejadas de bots. A criação de CloudWatch painéis fornece visibilidade das métricas mais importantes para aplicativos, incluindo AWS WAF custos e uso.
Custos de monitoramento
AWS Cost Explorer é uma ferramenta que permite visualizar e analisar seus custos e seu uso. O Cost Explorer facilita a análise dos AWS custos, incluindo os AWS WAF custos incorridos. A ferramenta fornece informações de custo dos últimos 12 meses e prevê gastos futuros para os próximos 12 meses.
AWS A detecção de anomalias de custos é outra ferramenta de controle de gerenciamento de custos que pode ser útil para monitorar AWS WAF custos. Ele usa tecnologias avançadas de ML para identificar gastos anômalos e causas-raiz. Isso ajuda você a agir rapidamente ou receber alertas se houver um aumento inesperado no custo. Para receber um alerta quando um limite de custo específico for atingido, AWS Budgetspode fornecer essa funcionalidade de rastreamento e monitoramento.
