AWS WAF機器人控制 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF機器人控制

借助 Bot Control,您可以輕鬆監控,阻止或速率限制機器人,例如抓取器,掃描器,爬蟲程序,狀態監視器和搜索引擎。如果您使用規則組的目標檢查級別,則還可以挑戰無法自我識別的機器人,從而使惡意漫遊器對您的網站進行操作變得更加困難和更昂貴。您可以單獨使用 Bot Control 受管規則群組,或與其他受AWS管規則群組和您自己的自訂AWS WAF規則結合使用來保護您的應用程式。

Bot Control 包含一個主控台儀表板,根據請求取樣顯示您目前來自機器人的流量量。將 Bot Control 受管規則群組新增至 Web ACL 後,您就可以針對機器人流量採取行動,並接收有關進入應用程式的常見機器人流量的詳細即時資訊。

注意

使用此受管規則群組時,會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價

Bot Control 受管規則群組提供基本的通用保護層級,可將標籤新增至自我識別機器人、驗證一般需要的機器人,以及偵測高信賴度的機器人簽章。這使您能夠監控和控制常見類別的機器人流量。

Bot Control 規則群組也提供目標保護層級,可針對無法自我識別的複雜機器人新增偵測功能。目標式保護會使用瀏覽器詢問、指紋識別和行為啟發式等偵測技術來識別不良的機器人流量。此外,有針對性的保護功能可針對網站流量統計資料提供選用的自動機器學習分析,以偵測機器人相關活動 啟用機器學習時,AWS WAF會使用有關網站流量的統計資料 (例如時間戳記、瀏覽器特性和先前造訪的 URL) 來改善 Bot Control 機器學習模型。

如需機器人控制受管規則群組的詳細資訊,請參閱AWS WAF機器人控制規則群組

針對 Bot Control 受管理規則群組AWS WAF評估 Web 要求時,規則群組會將標籤新增至偵測為機器人相關的請求,例如機器人類別和機器人名稱。您可以在自己的AWS WAF規則中匹配這些標籤以自定義處理。由機器人控制受管規則群組產生的標籤會包含在 Amazon CloudWatch 指標和 Web ACL 日誌中。

您也可以使用AWS Firewall ManagerAWS WAF原則,將 Bot Control 受管規則群組部署到您組織中的多個帳戶中的應用程式AWS Organizations。