AWS WAF機器人控制 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF機器人控制

Bot Control 透過分類和識別常見的機器人、驗證一般需要的機器人,以及偵測機器人的高信賴度簽章,協助您管理網站的機器人活動。機器人控制將AWS受管規則群組AWS WAF功能,可讓您自訂機器人相關流量的處理。Bot Control 主要針對自我識別、非目標機器人,以便讓您能夠監視和控制此類機器人流量。

Bot Control 是一個受管理的規則群組,可讓您掌握並控制應用程式的一般和普遍的 Bot 流量。透過 Bot Control,您可以輕鬆監控、封鎖或限速的機器人,例如刮板、掃描器和爬蟲程式。您也可以允許常見的機器人,如狀態監視器和搜尋引擎。您可以單獨使用 Bot Control 受管理的規則群組來保護您的應用程式,或與其他AWS受管理的規則規則群組和您自己的自訂AWS WAF規則。

Bot Control 包含主控台儀表板,根據要求取樣,顯示目前流量來自 Bot 的程度。將 Bot Control 管理規則群組新增至 Web ACL 後,您可以針對 Bot 流量採取行動,並接收有關應用程式中常見 Bot 流量的詳細即時資訊。

時機AWS WAF會根據 Bot Control 受管理規則群組評估 Web 要求時,評估會將標籤新增至偵測為機器人相關的要求。標籤提供資訊,例如機器人的類別和名稱,您可以在您自己的自訂AWS WAF規則。

由 Bot Control 受管規則群組產生的標籤會包含在 Amazon CloudWatch 指標和您的 Web ACL 日誌中。您可以使用AWS Firewall Manager AWS WAF原則,在您的應用程式間部署 Bot Control 管理規則群組,這些帳戶屬於AWS Organizations。

機器人控制元件

機器人控制實作的主要元件如下:

  • AWS 管理工具下方控制規則集— Bot Control 管理規則群組,其規則會偵測並處理各種類別的 Bot。如需規則群組規則的相關資訊,請參閱AWS WAF機器人控制規則群組。您可以使用受管規則群組參考陳述式在 Web ACL 中包含此規則群組。此規則群組會將標籤新增至其偵測為機器人流量的 Web 要求。當您使用此規則群組時,需要支付額外費用。如需詳細資訊,請參閱 AWS WAF 定價

  • 機器人控制儀表板— Web ACL 的機器人監控儀表板,可透過 Web ACL 機器人控制索引標籤取得。使用此儀表板來監控您的流量,並了解其中有多少來自各種類型的機器人。這可以是自訂您機器人管理的起點,如本主題所述。您也可以使用它來驗證您的變更,並監控各種機器人和機器人類別的活動。

  • 日誌和指標— 您可以透過為 Web ACL 設定和啟用日誌和 Amazon CloudWatch 指標,來監控您的機器人流量,並了解 Bot Control 受管規則群組如何評估和處理該規則群組。Bot Control 新增至 Web 請求的標籤會包含在日誌和 Amazon CloudWatch 指標中。如需記錄和指標的資訊,請參閱記錄 Web ACL 流量資訊使用 Amazon CloudWatch 進行監控

    根據您的需求和您看到的流量,您可能會想要自訂您的 Bot Control 實作。例如,您可能想要從 Bot Control 評估排除某些流量,或是想要改變它如何處理它識別的某些 Bot 流量,使用AWS WAF功能,例如範圍降低陳述式或標籤比對規則。

  • 縮小範圍陳述式— 您可以在 Bot Control 受管理規則群組參考陳述式中新增降低範圍陳述式,以限制 Bot Control 受管理規則群組評估的 Web 要求範圍。範圍降低語句可以是任何嵌套規則語句。不符合範圍降低陳述式的流量會結果為不符合規則群組,且不會由 Bot Control 管理的規則群組評估。如需縮小範圍陳述式的詳細資訊,請參閱縮小範圍陳述式

    Bot Control 受管理規則群組的定價是根據AWS WAF會使用規則群組進行評估。您可以使用降低範圍陳述式來限制規則群組評估的要求,例如依路徑或內容類型的限制,以協助降低這些成本。您可能會發現應用程式的某些部分需要比其他部分更多的保護。例如,您可能想要允許您的首頁為所有人 (包括機器人) 載入,但封鎖對應用程式 API 的要求。

  • 標示和標示相符規則— 您可以使用AWS WAF標籤符合規則陳述式,以評估 Bot Control 規則群組新增至 Web 要求的標籤。這可讓您自訂處理 Bot Control 受管理規則群組所識別之 Web 要求的方式。如需標籤和使用標籤比對陳述式的詳細資訊,請參閱標籤比對規則陳述式AWS WAF網頁請求上的標籤

  • 自訂請求和回應— 您可以將自訂標頭新增至允許的要求,也可以針對封鎖的要求傳送自訂回應,方法是將標籤與AWS WAF自訂請求和回應功能。如需自訂請求和回應的詳細資訊,請參閱自訂 Web 請求和回應AWS WAF