翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ボット制御戦略のコストの最適化
ウェブトラフィックの性質は動的です。つまり、脅威の軽減に使用されるテクノロジーとサービスは、時間の経過とともに変化し、調整される可能性があります。これは、ボットコントロール戦略とその戦略に含まれるコントロールを検討する場合に重要です。時間の経過に伴う最適化は、覚えておくべき主な原則であり、 AWS Well-Architected フレームワークのコスト最適化の柱に基づいています。
AWS WAF ウェブ ACLs は、特に新機能がリリースされた場合や、新しい脅威を軽減しようとしている場合に動的になる可能性があります。コストを監視するには、 AWS WAF サービスのコストディメンション
特殊なボットコントロールにはプレミアムコストがかかるため、主なコスト最適化の目標は、これらの高度なコントロールによって検査されるリクエストの数を減らすことです。適用可能な手法には、高価値コンテンツの分離、低コストの対策の適用、評価範囲の絞り込み、ボット保護と他のタイプのコントロールの組み合わせなどがあります。コストモニタリング手法は、組織全体の可視性を高めます。
動的コンテンツと静的コンテンツの分離
コスト削減手法の 1 つは、静的コンテンツを動的アプリケーションから分離することです。一般的なウェブアプリケーションへのリクエストの大部分は、静的オブジェクトへのリクエストです。アプリケーションサーバーの負荷を軽減するための一般的な方法は、静的コンテンツを などの独自の URL に移動することですstatic.example.com。 これは、静的コンテンツに最適化されたキャッシュ設定で一意のコンテンツ配信ディストリビューションを作成することで実現されることがよくあります。 この手法は、静的コンテンツがサイトやアプリケーションで一般的にターゲットにされていない場合に、ボット制御コストを削減するのに役立ちます。静的コンテンツを動的アプリケーションから 分離することで、高度なボット制御をより正確に適用できます。
低コストのルールを最初に適用する
もう 1 つの手法は、高度なコントロールを使用する前に不要なトラフィックを除外する低コストのベースラインルールを適用することです。実際には、これはボットコントロールの緩和策を最後の防御レイヤーとして配置し、前述のコントロールを使用して不要なトラフィックを除外することを意味します。 このピラミッドアプローチについては、このガイドボット制御のテクニックで前述しました。主な目的は、これらの低コストオプションを使用して不要なトラフィックを停止し、 高度でコストの高い緩和手法によって処理されるリクエストの数を減らすことです。
評価領域の範囲を絞り込む
AWS WAF スコープダウンステートメントは、高度なルールによって検査されるリクエストの数を減らすための強力な手法を提供します。静的コンテンツを独自の URL に分離できない場合、スコープダウンステートメントは、高度な緩和手法を必要としないリクエストを除外するもう 1 つの方法です。これを行うには、特定のアプリケーションパス、HTTP メソッド (POST など)、または同様の組み合わせを定義します。
ボット保護と他のコントロールを組み合わせる
不要なボットトラフィックに加えて複数の脅威からアプリケーションを保護する場合は、追加のコスト管理上の考慮事項を検討する必要があります。 たとえば、分散型サービス拒否 (DDoS) 攻撃やアカウント乗っ取りから保護するには、コストに影響を与える可能性のある追加の設定が必要です。Shield Advanced は、DDoS 攻撃からアプリケーションを保護するために推奨されます。特に、アプリケーションレイヤーの緩和策では、リクエストフラッドに自動的に対処できるため、ルールを AWS WAF 評価順序に先行させるときに Bot Control ルールグループによって処理される可能性のあるリクエストの数を減らすことができます。Shield Advanced には追加の利点があります。標準マネージドルールとカスタム AWS WAF ルールは、Shield Advanced で保護されたリソースに追加コストがかかりません。Bot Control を含むインテリジェントな脅威軽減ルールグループでは、Shield Advanced で保護されたリソースに対しても追加コストが発生することに注意してください。
アカウント乗っ取り防止を必要とするアプリケーションは、Fraud Control アカウント乗っ取り防止 (ATP) ルールグループを使用できます。 ATP ルールグループのリクエストごとの検査コストは、Bot Control ルールグループのコストよりも高くなります。コスト が高くなると、ATP ルールグループを可能な限り正確に適用することが重要になります。Bot Control ルールグループを ATP と組み合わせて 使用すると、この目標を達成できます。 AWS WAF https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-acfp.htmlBot Control ルールグループは、ボットリクエストを除外し、ATP によって検査されるリクエストの数を減らすために、ウェブ ACL の ATP の前に配置する必要があります。
継続的な最適化のために、最も重要なアクティビティは Bot Control ルールグループに関連付けられた CloudWatch メトリクスのモニタリングです。長期的な目標は、Bot Control ルールグループによって評価されるリクエストの数を、不要なボットアクティビティから保護するために必要なリソースのみをターゲットとするリクエストの数に減らすことです。CloudWatch ダッシュボード を構築すると、 AWS WAF コストや使用状況など、アプリケーションの最も重要なメトリクスを可視化できます。
コストのモニタリング
AWS Cost Explorer は、コストと使用状況を表示および分析するために使用できるツールです。Cost Explorer は、発生した AWS コストを含む AWS WAF コストの分析を容易にします。このツールは、過去 12 か月間のコスト情報を提供し、今後 12 か月間の将来の支出を予測します。
AWS コスト異常検出は、コストのモニタリングに役立つもう 1 つの AWS WAF コスト管理コントロールツールです。高度な ML テクノロジーを使用して、異常な支出と根本原因を特定します。これにより、予期しないコストの増加が発生した場合に迅速にアクションを実行したり、アラートを受信したりできます。特定のコストしきい値に達したときにアラートを受信するには、AWS Budgets はその追跡およびモニタリング機能を提供します。
