AWS WAF 機器人控制元件 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 機器人控制元件

Bot Control 實作的主要元件如下:

  • AWSManagedRulesBotControlRuleSet – Bot Control 受管規則群組,其規則會偵測和處理各種類別的機器人。此規則群組會將標籤新增至偵測到為機器人流量的 Web 請求。

    注意

    當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱AWS WAF 定價

    Bot Control 受管規則群組提供兩種層級的保護,您可以從中選擇:

    • 常見 – 偵測各種自我識別機器人,例如 Web 抓取架構、搜尋引擎和自動化瀏覽器。此層級的機器人控制保護會使用傳統機器人偵測技術來識別常見的機器人,例如靜態請求資料分析。規則會標記來自這些機器人的流量,並封鎖他們無法驗證的流量。

    • 目標型 – 包含共同層級的保護,並為無法自我識別的複雜機器人新增目標型偵測。針對性保護會使用速率限制和 CAPTCHA 和背景瀏覽器挑戰的組合來緩解機器人活動。

      • TGT_ – 提供目標保護的規則具有以 開頭的名稱TGT_。所有目標防護都使用瀏覽器查詢、指紋和行為啟發式等偵測技術來識別錯誤的機器人流量。

      • TGT_ML_ – 使用機器學習的目標保護規則具有以 開頭的名稱TGT_ML_。這些規則使用網站流量統計資料的自動化機器學習分析來偵測指示分散式、協調機器人活動的異常行為。 AWS WAF 會分析網站流量的統計資料,例如時間戳記、瀏覽器特性和先前造訪的 URL,以改善 Bot Control 機器學習模型。預設會啟用機器學習功能,但您可以在規則群組組態中停用這些功能。停用機器學習時, AWS WAF 不會評估這些規則。

    如需包含規則群組規則相關資訊的詳細資訊,請參閱 AWS WAF 機器人控制規則群組

    您可以使用受管規則群組參考陳述式將此規則群組包含在保護套件或 Web ACL 中,並指出您要使用的檢查層級。針對目標層級,您也可以指出是否啟用機器學習。如需將此受管規則群組新增至保護套件或 Web ACL 的詳細資訊,請參閱 將 AWS WAF Bot Control 受管規則群組新增至 Web ACL

  • Bot Control 儀表板 – 適用於您保護套件或 Web ACL 的機器人監控儀表板,可透過保護套件或 Web ACL Bot Control 索引標籤取得。使用此儀表板來監控您的流量,並了解有多少流量來自各種類型的機器人。這可以是自訂機器人管理的起點,如本主題所述。您也可以使用它來驗證變更,並監控各種機器人和機器人類別的活動。

  • JavaScript 和行動應用程式整合 SDKs – 如果您使用 Bot Control 規則群組的目標保護層級,則應實作 AWS WAF JavaScript 和行動 SDKs。目標規則使用用戶端字符中 SDKs 提供的資訊,以增強對惡意機器人的偵測。如需 SDK 的詳細資訊,請參閱「中的用戶端應用程式整合 AWS WAF」。

  • 記錄和指標 – 您可以監控機器人流量,並了解 Bot Control 受管規則群組如何透過 AWS WAF 日誌、Amazon Security Lake 和 Amazon CloudWatch 研究為保護套件或 Web ACL 收集的資料,來評估和處理您的流量。Bot Control 新增至 Web 請求的標籤會包含在資料中。如需這些選項的詳細資訊,請參閱 記錄 AWS WAF 保護套件或 Web ACL 流量使用 Amazon CloudWatch 監控什麼是 Amazon Security Lake?

    視您的需求和您看到的流量而定,您可能想要自訂 Bot Control 實作。以下是一些最常用的選項。

  • 縮小範圍陳述式 – 您可以透過在 Bot Control 受管規則群組參考陳述式中新增縮小範圍陳述式,從 Bot Control 受管規則群組評估的 Web 請求中排除一些流量。縮小範圍陳述式可以是任何可巢狀規則陳述式。當請求不符合縮小範圍陳述式時, 會將其 AWS WAF 評估為不符合規則群組參考陳述式,而不針對規則群組進行評估。如需縮小範圍陳述式的詳細資訊,請參閱 在 中使用縮小範圍陳述式 AWS WAF

    使用 Bot Control 受管規則群組的成本會隨著 AWS WAF 評估的 Web 請求數量而增加。您可以使用縮小範圍陳述式來限制規則群組評估的請求,以協助降低這些成本。例如,您可能想要允許您的首頁載入每個人,包括機器人,然後將規則群組規則套用至前往應用程式 APIs或包含特定類型內容的請求。

  • 標籤和標籤比對規則 – 您可以自訂 Bot Control 規則群組如何處理使用 AWS WAF 標籤比對規則陳述式識別的一些機器人流量。Bot Control 規則群組會將標籤新增至您的 Web 請求。您可以在符合 Bot Control 標籤的 Bot Control 規則群組之後新增標籤比對規則,並套用您需要的處理。如需標記和使用標籤比對陳述式的詳細資訊,請參閱 標籤比對規則陳述式中的 Web 請求標籤 AWS WAF

  • 自訂請求和回應 – 您可以將自訂標頭新增至您允許的請求,並透過將標籤比對與自訂請求和回應功能配對來傳送封鎖請求的 AWS WAF 自訂回應。如需自訂請求和回應的詳細資訊,請參閱 中的自訂 Web 請求和回應 AWS WAF