AWS WAF 機器人控制元件 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 機器人控制元件

Bot Control 實作的主要元件如下:

  • AWSManagedRulesBotControlRuleSet— 機器人控制受管理規則群組,其規則會偵測並處理不同類別的機器人。此規則群組會將標籤新增至偵測為機器人流量的 Web 要求。

    注意

    使用此受管規則群組時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價

    Bot Control 受管規則群組提供兩種保護層級,您可以從中選擇:

    • 常見 — 檢測各種自我識別機器人,例如 Web 抓取框架,搜索引擎和自動瀏覽器。此層級的機器人控制保護可使用傳統機器人偵測技術 (例如靜態要求資料分析) 來識別常見的機器人。規則會標記來自這些機器人的流量,並封鎖他們無法驗證的機器人。

    • 目標 — 包括共同層級保護,並針對無法自我識別的複雜機器人新增目標式偵測。有針對性的保護結合使用速率限制、CAPTCHA 以及背景瀏覽器挑戰來減輕機器人活動。

      • TGT_— 提供目標保護的規則名稱開頭為TGT_。所有目標保護都使用檢測技術(例如瀏覽器審訊,指紋識別和行為啟發式法)來識別不良的機器人流量。

      • TGT_ML_— 使用機器學習的目標保護規則的名稱開頭為TGT_ML_。這些規則使用網站流量統計資料的自動化機器學習分析,以偵測指示分散式協調機器人活動的異常行為。 AWS WAF 分析有關您網站流量的統計資料,例如時間戳記、瀏覽器特性和先前造訪的 URL,以改善 Bot Control 機器學習模型。機器學習功能預設為啟用,但您可以在規則群組設定中停用它們。停用機器學習時, AWS WAF 不會評估這些規則。

    如需包括規則群組規則的詳細資訊,請參閱AWS WAF 機器人控制規則群組

    您可以使用受管規則群組參考陳述式,並指出您要使用的檢查層級,將此規則群組包含在 Web ACL 中。針對目標層級,您也會指出是否要啟用機器學習。如需有關將此受管規則群組新增至 Web ACL 的詳細資訊,請參閱將 AWS WAF 機器人控制受管規則群組新增至您的 Web ACL

  • 機器人控制儀表板 — Web ACL 的機器人監控儀表板,可透過 Web ACL 機器人控制索引標籤取得。使用此儀表板監控您的流量,並了解其中有多少來自各種類型的漫遊器。這可以是自訂機器人管理的起點,如本主題所述。您還可以使用它來驗證您的更改並監視各種漫遊器和機器人類別的活動。

  • JavaScript 和行動應用程式整合 SDK — 如果您使用 Bot Control 規則群組的目標保護層級,則應該實作 AWS WAF JavaScript 和行動 SDK。目標規則使用客戶端令牌中 SDK 提供的信息,以增強對惡意漫遊器的檢測。如需 SDK 的詳細資訊,請參閱「AWS WAF 用戶端應用整合」。

  • 記錄和指標 — 透過研究 AWS WAF 日誌、Amazon Security Lake 和 Amazon 為 Web ACL 收集的資料,您可以監控機器人流量並了解機器人控制受管規則群組如何評估和處理您的流量 CloudWatch。Bot Control 新增至您的網頁要求的標籤會包含在資料中。如需有關這些選項的資訊記錄 AWS WAF 網頁 ACL 流量,請參閱使用 Amazon 監控 CloudWatch、和什麼是 Amazon 安全湖?

    根據您的需求和看到的流量,您可能想要自訂 Bot Control 實作。以下是一些最常用的選項。

  • ScopeDlow 陳述式 — 您可以在 Bot Control 受管理規則群組參考陳述式中新增一個範圍向下陳述式,從 Bot Control 受管理規則群組評估的 Web 要求中排除部分流量。範圍向下語句可以是任何嵌套的規則語句。當要求與 scopelow 陳述式不符時, AWS WAF 會將其評估為不符合規則群組參考陳述式,而不會針對規則群組進行評估。如需有關向下範圍陳述式的詳細資訊,請參閱。範圍向下語句

    Bot Control 受管規則群組的定價會隨著使用該群組進行 AWS WAF 評估的 Web 請求數量而增加。您可以使用範圍向下陳述式來限制規則群組評估的要求,協助降低這些成本。例如,您可能想要允許每個人 (包括機器人) 載入首頁,然後將規則群組規則套用至要傳送至應用程式 API 或包含特定內容類型的要求。

  • 籤和標籤比對規則 — 您可以自訂機器人控制規則群組如何處理使用 AWS WAF 標籤比對規則陳述式識別的某些機器人流量。機器人控制規則群組會將標籤新增至您的 Web 請求。您可以在「機器人控制」標籤上符合的「機器人控制」規則群組後新增標籤比對規則,並套用您需要的處理方式。若要取得有關標示和使用標籤比對陳述式的詳細資訊,請參閱標籤比對規則陳述式AWS WAF 標籤, 上, 网, 請求

  • 自訂請求和回應 — 您可以將自訂標頭新增至您允許的請求,也可以透過將標籤符合與自訂請求和回應功能配對,針對您封鎖的請求傳送 AWS WAF 自訂回應。如需自訂請求和回應的詳細資訊,請參閱定制的 Web 請求和響應 AWS WAF