推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS WAF Bot Control 的誤判案例範例
本節提供使用 AWS WAF Bot Control 時可能遇到誤報的範例情況。
我們已仔細選取 AWS WAF Bot Control 受管規則群組中的規則,以將誤報降至最低。我們會針對全球流量測試規則,並監控其對測試保護套件或 Web ACLs 的影響。不過,由於流量模式的變更,仍然可能得到誤報。此外,已知某些使用案例會導致誤報,並且需要針對您的 Web 流量進行自訂。
您可能會遇到誤報的情況包括:
-
行動應用程式通常具有非瀏覽器使用者代理程式,規則預設會封鎖此
SignalNonBrowserUserAgent代理程式。如果您預期來自行動應用程式的流量,或任何其他使用非瀏覽器使用者代理程式的合法流量,則需要新增例外狀況才能允許。 -
您可能會依賴某些特定的機器人流量來進行運作時間監控、整合測試或行銷工具。如果 Bot Control 識別並封鎖您想要允許的機器人流量,您需要新增自己的規則來改變處理方式。雖然這不是所有客戶的誤報案例,但如果是針對您,您將需要將其處理為與誤報相同的情況。
-
Bot Control 受管規則群組會使用來自 的 IP 地址來驗證機器人 AWS WAF。如果您使用 Bot Control,而且已驗證透過代理或負載平衡器路由的機器人,您可能需要使用自訂規則明確允許它們。如需如何建立此類型自訂規則的資訊,請參閱 在 中使用轉送的 IP 地址 AWS WAF。
-
全域誤報率較低的機器人控制規則可能會嚴重影響特定裝置或應用程式。例如,在測試和驗證中,我們可能不會觀察到來自低流量應用程式或較不常見瀏覽器或裝置的請求。
-
具有歷史低誤報率的機器人控制規則可能會增加有效流量的誤報。這可能是因為新的流量模式或請求屬性出現有效流量,導致它符合之前沒有的規則。這些變更可能是因為下列情況所造成:
-
隨著流量流經網路設備而變更的流量詳細資訊,例如負載平衡器或內容分佈網路 (CDN)。
-
流量資料的新興變更,例如新瀏覽器或現有瀏覽器的新版本。
-
如需有關如何處理您可能從 AWS WAF Bot Control 受管規則群組取得之誤報的資訊,請參閱以下章節中的指引:測試和部署 AWS WAF 機器人控制。
