AWS WAF Componentes do Bot Control - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF Componentes do Bot Control

Os principais componentes de uma implementação do Controle de Bots são os seguintes:

  • AWSManagedRulesBotControlRuleSet:O grupo de regras gerenciadas do Controle de Bots cujas regras detectam e lidam com várias categorias de bots. Esse grupo de regras adiciona rótulos às solicitações da web que ele detecta como tráfego de bots.

    nota

    Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

    O grupo de regras gerenciadas do Controle de Bots fornece dois níveis de proteção que você pode escolher:

    • Comum: detecta uma variedade de bots que se identificam automaticamente, como estruturas de raspagem web, mecanismos de pesquisa e navegadores automatizados. As proteções do Controle de Bots nesse nível identificam bots comuns usando técnicas tradicionais de detecção de bots, como análise estática de dados de solicitações. As regras rotulam o tráfego desses bots e bloqueiam aqueles que eles não podem verificar.

    • Direcionado: inclui proteções de nível comum e adiciona detecção direcionada para bots sofisticados que não se identificam. As proteções direcionadas mitigam a atividade dos bots usando uma combinação de limitação de intervalo e CAPTCHA e desafios de navegador em segundo plano.

      • TGT_: as regras que fornecem proteção direcionada têm nomes que começam com TGT_. Todas as proteções direcionadas usam técnicas de detecção, como interrogação do navegador, impressão digital e heurística comportamental, para identificar tráfego incorreto de bots.

      • TGT_ML_: as regras de proteção direcionada que usam machine learning têm nomes que começam com TGT_ML_. Essas regras usam análise automatizada de aprendizado de máquina das estatísticas de tráfego do site para detectar comportamentos anômalos indicativos de atividades de bots distribuídas e coordenadas. AWS WAF analisa estatísticas sobre o tráfego do seu site, como registros de data e hora, características do navegador e URL anterior visitado, para melhorar o modelo de aprendizado de máquina do Bot Control. Os recursos de machine learning são ativados por padrão, mas você pode desativá-los na configuração do grupo de regras. Quando o aprendizado de máquina está desativado, AWS WAF não avalia essas regras.

    Para obter detalhes, incluindo informações sobre as regras do grupo de regras, consulte AWS WAF Grupo de regras do Bot Control.

    Você inclui esse grupo de regras em sua web ACL usando uma instrução de referência do grupo de regras gerenciadas e indicando o nível de inspeção que você deseja usar. Para o nível direcionado, você também indica se deseja ativar o machine learning. Para obter mais informações sobre como adicionar esse grupo de regras gerenciadas à sua web ACL, consulte Adicionar o grupo de regras gerenciadas do AWS WAF Bot Control à sua ACL da web.

  • Painel de controle de bots: o painel de monitoramento de bots para sua web ACL, disponível na guia Controle de bots da web ACL. Use esse painel para monitorar seu tráfego e entender quanto dele vem de vários tipos de bots. Esse pode ser um ponto de partida para personalizar seu gerenciamento de bots, conforme descrito neste tópico. Você também pode usá-lo para verificar suas alterações e monitorar a atividade de vários bots e categorias de bots.

  • JavaScript e SDKs de integração de aplicativos móveis — Você deve implementar os SDKs móveis AWS WAF JavaScript e os SDKs se usar o nível de proteção direcionado do grupo de regras do Bot Control. As regras direcionadas usam informações fornecidas pelos SDKs nos tokens do cliente para aprimorar a detecção contra bots maliciosos. Para obter mais informações sobre os SDKs, consulte AWS WAF integração de aplicativos clientes.

  • Registro e métricas — Você pode monitorar seu tráfego de bots e entender como o grupo de regras gerenciadas do Bot Control avalia e gerencia seu tráfego estudando os dados coletados para sua ACL da web por AWS WAF logs, Amazon Security Lake e Amazon. CloudWatch Os rótulos que o Bot Control adiciona às suas solicitações da web são incluídos nos dados. Para obter informações sobre essas opções, consulte Registrando AWS WAF tráfego de ACL da webMonitoramento com a Amazon CloudWatch, e O que é o Amazon Security Lake? .

    Dependendo das suas necessidades e do tráfego que você vê, talvez você queira personalizar sua implementação do Controle de Bots. A seguir estão algumas das opções mais usadas.

  • Instruções de redução de escopo: você pode excluir parte do tráfego das solicitações da web que o grupo de regras gerenciadas do Controle de Bots avalia adicionando uma instrução de redução de escopo dentro da instrução de referência do grupo de regras gerenciadas do Controle de Bots. Uma instrução de redução de escopo pode ser qualquer instrução de regra aninhável. Quando uma solicitação não corresponde à instrução de escopo, AWS WAF avalia-a como não correspondente à declaração de referência do grupo de regras sem avaliá-la em relação ao grupo de regras. Para obter mais informações sobre instruções de redução do escopo, consulte Instruções de redução de escopo.

    Os preços do grupo de regras gerenciadas do Controle de Bots aumentam com o número de solicitações da web que são avaliadas pelo AWS WAF com ele. Você pode ajudar a reduzir esses custos usando uma instrução de escopo para limitar as solicitações que o grupo de regras avalia. Por exemplo, talvez você queira permitir que sua página inicial seja carregada para todos, incluindo bots, e depois aplicar as regras do grupo de regras às solicitações que vão para as APIs do seu aplicativo ou que contêm um tipo específico de conteúdo.

  • Regras de correspondência de rótulos e rótulos — Você pode personalizar como o grupo de regras de controle de bots lida com parte do tráfego de bots que ele identifica usando a declaração de regra de correspondência de AWS WAF rótulos. O grupo de regras do Controle de Bots adiciona rótulos às suas solicitações da web. Você pode adicionar regras de correspondência de rótulos após o grupo de regras do Controle de Bots que correspondem aos rótulos do Controle de Bots e aplicar o tratamento de que você precisa. Para obter mais informações sobre rotulagem e uso de instruções de correspondência de rótulos, consulte Instrução de regra de correspondência de rótulo e AWS WAF rótulos em solicitações da web.

  • Solicitações e respostas personalizadas — Você pode adicionar cabeçalhos personalizados às solicitações permitidas e enviar respostas personalizadas para solicitações bloqueadas combinando a etiqueta com os recursos AWS WAF personalizados de solicitação e resposta. Para obter informações sobre como personalizar solicitações e respostas, consulte Solicitações e respostas personalizadas da web no AWS WAF.