Por que você deve usar os SDKs de integração de aplicativos com o Controle de Bots - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Por que você deve usar os SDKs de integração de aplicativos com o Controle de Bots

A maioria das proteções direcionadas do grupo de regras gerenciadas do Controle de Bots exige os tokens de desafio que os SDKs de integração de aplicativos geram. As regras que não exigem um token de desafio na solicitação são as proteções de nível comum do Controle de Bots e as regras de machine learning de nível direcionado. Para obter descrições dos níveis de proteção e das regras no grupo de regras, consulte AWS WAF Grupo de regras do Bot Control.

É altamente recomendável implementar os SDKs de integração de aplicativos para o uso mais eficiente do grupo de regras do Controle de Bots. O script de desafio deve ser executado antes do grupo de regras do Controle de Bots para que o grupo de regras se beneficie dos tokens que o script adquire.

  • Com os SDKs de integração de aplicativos, o script é executado automaticamente.

  • Se você não conseguir usar os SDKs, poderá configurar sua web ACL para que ela execute a ação de regra Challenge ou CAPTCHA em todas as solicitações que serão inspecionadas pelo grupo de regras do Controle de Bots. O uso da ação de regra Challenge ou CAPTCHA pode incorrer em taxas adicionais. Para obter detalhes sobre os preços, consulte Preços do AWS WAF.

Ao implementar os SDKs de integração de aplicativos em seus clientes ou usar uma das ações de regra que executa o script de desafio, você expande os recursos do grupo de regras e da segurança geral do aplicativo cliente.

Os tokens fornecem informações do cliente com cada solicitação da web. Essas informações adicionais permitem que o grupo de regras do Controle de Bots separe sessões legítimas de clientes de sessões de clientes mal-comportados, mesmo quando ambas se originam de um único endereço IP. O grupo de regras usa as informações nos tokens para agregar o comportamento da solicitação de sessão do cliente para a detecção e mitigação ajustadas que o nível de proteção direcionada fornece.

Para obter mais informações sobre os SDKs, consulte AWS WAF integração de aplicativos clientes. Para obter informações sobre AWS WAF tokens, consulteAWS WAF tokens de solicitação da web. Para mais informações sobre as ações de regra, consulte CAPTCHAe Challenge em AWS WAF.