AWS WAF機器人控制規則群組 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF機器人控制規則群組

VendorName:AWS,名稱:AWSManagedRulesBotControlRuleSet, 白: 50

機器人控制受管規則群組提供規則來封鎖和管理來自機器人的要求。

注意

使用此受管規則群組時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價

為了降低成本並確保您正在根據需要管理機器人流量,請根據以下指南使用此規則組:AWS WAF機器人控制

機器人控制規則群組不會提供版本控制或 SNS 更新通知。

標籤

機器人控制受管規則群組會產生具有命名空間前置字元的標籤awswaf:managed:aws:bot-control:其次是自定義命名空間。每個標籤都會反映機器人控制規則發現項目。

  • awswaf:managed:aws:bot-control:bot:category:<category>— 機器人的類別,如下所定義AWS WAF,例例bot:category:search_enginebot:category:content_fetcher

  • awswaf:managed:aws:bot-control:bot:name:<name>— 機器人名稱 (如果有的話),例如自訂命名空間bot:name:slurpbot:name:googlebot,以及bot:name:pocket_parser

  • awswaf:managed:aws:bot-control:bot:verified— 用於指示已驗證的機器人。這用於常見的理想漫遊器,並且在與類別標籤(例如)結合使用時非常有用bot:category:search_engine或名稱標籤bot:name:googlebot

    注意

    機器人控制使用來源的 IP 位址AWS WAF驗證機器人。如果您已驗證透過 Proxy 或負載平衡器路由的機器人,您可以新增規則以明確允許這些要求,並在 Bot Control 規則群組之前執行。如需相關資訊,請參閱 轉送 IP 地址

  • awswaf:managed:aws:bot-control:signal:<signal-details>— 用於請求的屬性,這些屬性表示不常用或經過驗證的漫遊器。

您可以呼叫透過 API 擷取標籤DescribeManagedRuleGroup。這些標籤會列在AvailableLabels響應中的屬性。

Bot Control 受管規則群組會將標籤套用至一組通常允許的可驗證機器人。規則群組不會封鎖這些已驗證的機器人,也不會套用任何機器人signal:標籤。如果需要,您可以透過撰寫使用 Bot Control 受管理規則群組套用之標籤的自訂規則來封鎖這些規則或其子集。如需此項目和範例的詳細資訊,請參閱AWS WAF機器人控制

規則清單

下表依機器人控制規則列出機器人控制規則。

規則名稱 描述
CategoryAdvertising

檢查用於廣告目的的未經驗證的漫遊器。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryArchiver

檢查用於封存目的的未經驗證的機器人。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryContentFetcher

檢查代表使用者擷取內容的未驗證機器人。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryEmailClient

檢查未驗證的電子郵件用戶端。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryHttpLibrary

檢查未經驗證的機器人使用的 HTTP 程式庫。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryLinkChecker

檢查檢查是否有損壞的連結的未經驗證的機器人。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryMiscellaneous

檢查其他未經驗證的機器人。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryMonitoring

檢查用於監視目的的未經驗證的機器人。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategoryScrapingFramework

檢查未經驗證的 Web 抓取框架。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategorySearchEngine

檢查未經驗證的搜索引擎機器人。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategorySecurity

檢查未經驗證的安全性相關機器人。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategorySeo

檢查用於搜索引擎優化的未經驗證的漫遊器。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

CategorySocialMedia

檢查社交媒體平台用於提供內容摘要的未經驗證的漫遊器。

規則動作:Block

對於此類別中已驗證的機器人,規則群組不會採取任何動作,但會套用類別標籤加上標籤awswaf:managed:aws:bot-control:bot:verified

SignalAutomatedBrowser

檢查自動化 Web 瀏覽器的指示。

規則動作:Block

SignalKnownBotDataCenter

檢查機器人通常使用的資料中心。

規則動作:Block

SignalNonBrowserUserAgent

檢查似乎不是來自 Web 瀏覽器的用戶代理字符串。

規則動作:Block