Adicionar o grupo de regras gerenciadas do AWS WAF Bot Control à sua ACL da web - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar o grupo de regras gerenciadas do AWS WAF Bot Control à sua ACL da web

O AWSManagedRulesBotControlRuleSet do grupo de regras gerenciadas do Controle de Bots exige configuração adicional para identificar o nível de proteção que você deseja implementar.

Para obter a descrição do grupo de regras e a lista de regras, consulte AWS WAF Grupo de regras do Bot Control.

Essa orientação é destinada a usuários que geralmente sabem como criar e gerenciar :web ACLs, regras e grupos de regras do AWS WAF . Esses tópicos são abordados nas seções anteriores deste guia. Para obter informações básicas sobre como adicionar um grupo de regras gerenciadas à sua web ACL, consulte Como adicionar um grupo de regras gerenciadas a uma web ACL por meio do console.

Siga as práticas recomendadas

Use o grupo de regras do Controle de Bots de acordo com as práticas recomendadas em Práticas recomendadas para mitigação de ameaças inteligentes.

Para usar o grupo de regras AWSManagedRulesBotControlRuleSet em sua web ACL

  1. Adicione o grupo de regras AWS gerenciadas AWSManagedRulesBotControlRuleSet à sua ACL da web. Para obter a descrição completa do grupo de regras, consulte AWS WAF Grupo de regras do Bot Control.

    nota

    Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

    Ao adicionar o grupo de regras, edite-o para abrir a página de configuração do grupo de regras.

  2. Na página de configuração do grupo de regras, no painel Nível de inspeção, selecione o nível de inspeção que você deseja usar.

    • Comum: detecta uma variedade de bots que se identificam automaticamente, como estruturas de raspagem web, mecanismos de pesquisa e navegadores automatizados. As proteções do Controle de Bots nesse nível identificam bots comuns usando técnicas tradicionais de detecção de bots, como análise estática de dados de solicitações. As regras rotulam o tráfego desses bots e bloqueiam aqueles que eles não podem verificar.

    • Direcionado: inclui proteções de nível comum e adiciona detecção direcionada para bots sofisticados que não se identificam. As proteções direcionadas mitigam a atividade dos bots usando uma combinação de limitação de intervalo e CAPTCHA e desafios de navegador em segundo plano.

      • TGT_: as regras que fornecem proteção direcionada têm nomes que começam com TGT_. Todas as proteções direcionadas usam técnicas de detecção, como interrogação do navegador, impressão digital e heurística comportamental, para identificar tráfego incorreto de bots.

      • TGT_ML_: as regras de proteção direcionada que usam machine learning têm nomes que começam com TGT_ML_. Essas regras usam análise automatizada de aprendizado de máquina das estatísticas de tráfego do site para detectar comportamentos anômalos indicativos de atividades de bots distribuídas e coordenadas. AWS WAF analisa estatísticas sobre o tráfego do seu site, como registros de data e hora, características do navegador e URL anterior visitado, para melhorar o modelo de aprendizado de máquina do Bot Control. Os recursos de machine learning são ativados por padrão, mas você pode desativá-los na configuração do grupo de regras. Quando o aprendizado de máquina está desativado, AWS WAF não avalia essas regras.

  3. Se você estiver usando o nível de proteção direcionado e não quiser usar o aprendizado de máquina (ML) AWS WAF para analisar o tráfego da web em busca de atividades de bots distribuídas e coordenadas, desative a opção de aprendizado de máquina. O machine learning é necessário para as regras do Controle de Bots cujos nomes começam com TGT_ML_. Para obter detalhes sobre essas regras, consulte Lista de regras do Controle de Bots.

  4. Adicione uma instrução de redução de escopo para o grupo de regras, para conter os custos de seu uso. Uma instrução de redução de escopo restringe o conjunto de solicitações que o grupo de regras inspeciona. Por exemplos de casos de uso, comece com Exemplo de controle de bots: use o controle de bots somente para a página de login e Exemplo de controle de bots: use o controle de bots somente para conteúdo dinâmico.

  5. Forneça qualquer configuração adicional necessária para o grupo de regras.

  6. Salve suas alterações na web ACL.

Antes de implantar sua implementação de Controle de Bots para tráfego de produção, teste-a e ajuste-a em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste as regras no modo de contagem com seu tráfego de produção antes de ativá-las. Consulte as seções a seguir para obter orientação.