Controle de Bots do AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Controle de Bots do AWS WAF

Esta seção explica o que o Controle de Bots faz.

Com o Controle de Bots, você pode facilmente monitorar, bloquear ou limitar o intervalo de bots, como extratores, scanners, crawlers, monitores de status e mecanismos de pesquisa. Se você usar o nível de inspeção direcionado do grupo de regras, também poderá desafiar bots que não se identificam, tornando mais difícil e mais caro que bots mal-intencionados operem em seu site. Você pode proteger seus aplicativos usando o grupo de regras gerenciadas do Controle de Bots sozinho ou em combinação com outros grupos de regras das regras gerenciadas da AWS e suas próprias regras personalizadas do AWS WAF.

O Controle de Bots inclui um painel de console que mostra quanto do seu tráfego atual vem de bots, com base na amostragem de solicitações. Com o grupo de regras gerenciadas do Controle de Bots adicionado ao pacote de proteção (ACL da Web), você pode tomar medidas contra o tráfego de bots e receber informações detalhadas em tempo real sobre o tráfego comum de bots que chega às suas aplicações.

nota

Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

O grupo de regras gerenciadas do Controle de Bots fornece um nível de proteção básico e comum que adiciona rótulos aos bots que se identificam automaticamente, verifica os bots geralmente desejáveis e detecta assinaturas de bots de alta confiança. Isso permite monitorar e controlar categorias comuns de tráfego de bots.

O grupo de regras do Controle de Bots também fornece um nível de proteção direcionada que adiciona detecção para bots sofisticados que não se identificam. As proteções direcionadas usam técnicas de detecção, como interrogação do navegador, impressão digital e heurística comportamental, para identificar tráfego incorreto de bots. Além disso, as proteções direcionadas fornecem uma análise opcional automatizada de machine learning das estatísticas de tráfego do site para detectar atividades relacionadas a bots. Quando você ativa o machine learning, o AWS WAF usa estatísticas sobre o tráfego do site, como timestamps, características do navegador e URL anterior visitado, para melhorar o modelo de machine learning do Controle de Bots.

Para obter mais informações sobre grupos de regras gerenciadas pelo Controle de Bots, consulte Grupo de regras do Controle de Bots do AWS WAF.

Quando o AWS WAF avalia uma solicitação da web em relação ao grupo de regras gerenciadas do Controle de Bots, o grupo de regras adiciona rótulos às solicitações que ele detecta como relacionadas ao bot, por exemplo, a categoria do bot e o nome do bot. Você pode corresponder com esses rótulos em suas próprias regras do AWS WAF para personalizar o tratamento. Os rótulos gerados pelo grupo de regras gerenciadas do Controle de Bots estão incluídos nas métricas do Amazon CloudWatch e nos logs dos seus pacotes de proteção (ACL da Web).

Você também pode usar políticas do AWS WAF do AWS Firewall Manager para implantar o grupo de regras gerenciadas do Controle de Bots em seus aplicativos em várias contas que fazem parte da sua organização em AWS Organizations.