將 AWS WAF Bot Control 受管規則群組新增至您的 Web ACL

本節說明如何新增和設定AWSManagedRulesBotControlRuleSet規則群組。

Bot Control 受管規則群組AWSManagedRulesBotControlRuleSet需要額外的組態，以識別您要實作的保護層級。

如需規則群組描述和規則清單，請參閱 AWS WAF Bot Control 規則群組。

本指南適用於通常知道如何建立和管理 AWS WAF Web ACLs、規則和規則群組的使用者。這些主題涵蓋在本指南的先前章節中。如需如何將受管規則群組新增至 Web ACL 的基本資訊，請參閱 透過主控台將受管規則群組新增至 Web ACL。

遵循最佳實務

根據 的最佳實務使用 Bot Control 規則群組中的智慧型威脅緩解最佳實務 AWS WAF。

在 Web ACL 中使用AWSManagedRulesBotControlRuleSet規則群組

1. 將 AWS 受管規則群組AWSManagedRulesBotControlRuleSet新增至您的 Web ACL。如需完整的規則群組描述，請參閱 AWS WAF Bot Control 規則群組。

   注意

   當您使用此受管規則群組時，需支付額外費用。如需詳細資訊，請參閱 AWS WAF 定價。

   當您新增規則群組時，請對其進行編輯以開啟規則群組的組態頁面。

2. 在規則群組的組態頁面上的檢查層級窗格中，選取您要使用的檢查層級。

   • 常見 – 偵測各種自我識別機器人，例如 Web 抓取架構、搜尋引擎和自動化瀏覽器。此層級的機器人控制保護會使用傳統機器人偵測技術來識別常見的機器人，例如靜態請求資料分析。規則會標記來自這些機器人的流量，並封鎖他們無法驗證的流量。

   • 目標型 – 包含共同層級的保護，並為無法自我識別的複雜機器人新增目標型偵測。針對性保護會使用速率限制和 CAPTCHA 和背景瀏覽器挑戰的組合來緩解機器人活動。

     • TGT_ – 提供目標保護的規則具有以 開頭的名稱TGT_。所有目標式保護都使用偵測技術，例如瀏覽器查詢、指紋識別和行為啟發式來識別不良的機器人流量。

     • TGT_ML_ – 使用機器學習的目標保護規則具有以 開頭的名稱TGT_ML_。這些規則使用網站流量統計資料的自動化機器學習分析來偵測指示分散式、協調機器人活動的異常行為。 AWS WAF 分析網站流量的統計資料，例如時間戳記、瀏覽器特性和先前造訪的 URL，以改善 Bot Control 機器學習模型。機器學習功能預設為啟用，但您可以在規則群組組態中停用。當機器學習停用時， AWS WAF 不會評估這些規則。

3. 如果您使用目標防護層級，而且不想 AWS WAF 使用機器學習 (ML) 來分析 Web 流量是否有分散式、協調的機器人活動，請停用機器學習選項。名稱開頭為 的 Bot Control 規則需要機器學習TGT_ML_。如需這些規則的詳細資訊，請參閱 機器人控制規則清單。

4. 新增規則群組的範圍縮減陳述式，以包含使用規則群組的成本。縮小範圍陳述式會縮小規則群組檢查的一組請求。例如，使用案例，以 Bot Control 範例：僅針對登入頁面使用 Bot Control和 開頭機器人控制範例：僅將機器人控制用於動態內容。

5. 提供規則群組所需的任何其他組態。

6. 將變更儲存至 Web ACL。

為生產流量部署 Bot Control 實作之前，請先在預備或測試環境中進行測試和調校，直到您對流量的潛在影響感到滿意為止。然後，使用生產流量在計數模式下測試和調校規則，然後再啟用它們。如需指引，請參閱以下各節。