本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 機器人控制
本節說明 Bot Control 執行的操作。
透過 Bot Control,您可以輕鬆監控、封鎖或限制速率的機器人,例如抓取器、掃描器、爬蟲程式、狀態監視器和搜尋引擎。如果您使用規則群組的目標檢查層級,也可以挑戰無法自我識別的機器人,讓惡意機器人更難操作,而且成本更高。您可以單獨使用 Bot Control 受管規則群組,或與其他 AWS 受管規則規則群組和您自己的自訂 AWS WAF 規則結合,來保護您的應用程式。
Bot Control 包含主控台儀表板,根據請求取樣,顯示目前來自機器人的流量。將 Bot Control 受管規則群組新增至您的 Web 後ACL,您可以針對機器人流量採取動作,並接收有關傳入您應用程式之常見機器人流量的詳細即時資訊。
注意
當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱 AWS WAF 定價
Bot Control 受管規則群組提供基本的常見保護層級,可將標籤新增至自我識別機器人、驗證一般所需的機器人,以及偵測高可信度的機器人簽章。這可讓您監控和控制機器人流量的常見類別。
Bot Control 規則群組也提供目標式保護層級,為無法自我識別的複雜機器人新增偵測。針對性保護使用偵測技術,例如瀏覽器查詢、指紋識別和行為啟發式,以識別不良的機器人流量。此外,針對性保護提供網站流量統計資料的選用自動化機器學習分析,以偵測機器人相關活動。當您啟用機器學習時, AWS WAF 會使用有關網站流量的統計資料,例如時間戳記、瀏覽器特性和先前URL造訪的 ,來改善 Bot Control 機器學習模型。
如需 Bot Control 受管規則群組的詳細資訊,請參閱 AWS WAF 機器人控制規則群組。
當 針對 Bot Control 受管規則群組 AWS WAF 評估 Web 請求時,規則群組會將標籤新增至偵測到與機器人相關的請求,例如機器人的類別和機器人名稱。您可以在自己的 AWS WAF 規則中比對這些標籤,以自訂處理。Bot Control 受管規則群組產生的標籤會包含在 Amazon CloudWatch 指標和您的 Web ACL日誌中。
您也可以使用 AWS Firewall Manager AWS WAF 政策,在您的組織中的多個帳戶中跨應用程式部署 Bot Control 受管規則群組 AWS Organizations。