Adicionando o grupo de regras gerenciadas do Controle de Bots do AWS WAF à sua web ACL - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Adicionando o grupo de regras gerenciadas do Controle de Bots do AWS WAF à sua web ACL

Esta seção explica como adicionar e configurar o grupo de regras AWSManagedRulesBotControlRuleSet.

O AWSManagedRulesBotControlRuleSet do grupo de regras gerenciadas do Controle de Bots exige configuração adicional para identificar o nível de proteção que você deseja implementar.

Para obter a descrição do grupo de regras e a lista de regras, consulte Grupo de regras do Controle de Bots do AWS WAF.

Essa orientação é destinada a usuários que geralmente sabem como criar e gerenciar pacotes de proteção (ACL da Web), regras e grupos de regras do AWS WAF. Esses tópicos são abordados nas seções anteriores deste guia. Para obter informações básicas sobre como adicionar um grupo de regras gerenciadas ao pacote de proteção (ACL da Web), consulte Adicionar um grupo de regras gerenciadas a um pacote de proteção (ACL da Web) por meio do console.

Siga as práticas recomendadas

Use o grupo de regras do Controle de Bots de acordo com as práticas recomendadas em Práticas recomendadas para mitigação de ameaças inteligentes no AWS WAF.

Para usar o grupo de regras AWSManagedRulesBotControlRuleSet no pacote de proteção (ACL da Web)

  1. Adicione o grupo de regras gerenciadas da AWS AWSManagedRulesBotControlRuleSet ao pacote de proteção (ACL da Web). Para obter a descrição completa do grupo de regras, consulte Grupo de regras do Controle de Bots do AWS WAF.

    nota

    Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

    Ao adicionar o grupo de regras, edite-o para abrir a página de configuração do grupo de regras.

  2. Na página de configuração do grupo de regras, no painel Nível de inspeção, selecione o nível de inspeção que você deseja usar.

    • Comum: detecta uma variedade de bots que se identificam automaticamente, como estruturas de raspagem web, mecanismos de pesquisa e navegadores automatizados. As proteções do Controle de Bots nesse nível identificam bots comuns usando técnicas tradicionais de detecção de bots, como análise estática de dados de solicitações. As regras rotulam o tráfego desses bots e bloqueiam aqueles que eles não podem verificar.

    • Direcionado: inclui proteções de nível comum e adiciona detecção direcionada para bots sofisticados que não se identificam. As proteções direcionadas mitigam a atividade dos bots usando uma combinação de limitação de intervalo e CAPTCHA e desafios de navegador em segundo plano.

      • TGT_ – as regras que fornecem proteção direcionada têm nomes que começam com TGT_. Todas as proteções direcionadas usam técnicas de detecção, como interrogação do navegador, impressão digital e heurística comportamental, para identificar tráfego incorreto de bots.

      • TGT_ML_ – as regras de proteção direcionada que usam machine learning têm nomes que começam com TGT_ML_. Essas regras usam análise automatizada de machine learning das estatísticas de tráfego do site para detectar comportamentos anômalos indicativos de atividades de bots distribuídas e coordenadas. O AWS WAF analisa estatísticas sobre o tráfego do seu site, como registros de data e hora, características do navegador e URL anterior visitado, para melhorar o modelo de machine learning do Controle de Bots. Os recursos de machine learning são ativados por padrão, mas você pode desativá-los na configuração do grupo de regras. Quando o machine learning está desativado, o AWS WAF não avalia essas regras.

  3. Se você estiver usando o nível de proteção direcionada e não quiser usar o machine learning (ML) do AWS WAF para analisar o tráfego da web em busca de atividades de bots distribuídas e coordenadas, desative a opção de machine learning. O machine learning é necessário para as regras do Controle de Bots cujos nomes começam com TGT_ML_. Para obter detalhes sobre essas regras, consulte Lista de regras do Controle de Bots.

  4. Adicione uma instrução de redução de escopo para o grupo de regras, para conter os custos de seu uso. Uma instrução de redução de escopo restringe o conjunto de solicitações que o grupo de regras inspeciona. Por exemplos de casos de uso, comece com Exemplo de Controle de Bots: usar o Controle de Bots somente para a página de login e Exemplo de Controle de Bots: usar o Controle de Bots somente para conteúdo dinâmico.

  5. Forneça qualquer configuração adicional necessária para o grupo de regras.

  6. Salve suas alterações no pacote de proteção (ACL da Web).

Antes de implantar sua implementação de Controle de Bots para tráfego de produção, teste-a e ajuste-a em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste as regras no modo de contagem com seu tráfego de produção antes de ativá-las. Consulte as seções a seguir para obter orientação.