推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 AWS WAF Bot Control 受管規則群組新增至 Web ACL
本節說明如何新增和設定AWSManagedRulesBotControlRuleSet規則群組。
Bot Control 受管規則群組AWSManagedRulesBotControlRuleSet需要額外的組態,以識別您要實作的保護層級。
如需規則群組描述和規則清單,請參閱 AWS WAF 機器人控制規則群組。
本指南適用於通常知道如何建立和管理 AWS WAF 保護套件或 Web ACLs、規則和規則群組的使用者。這些主題涵蓋在本指南的先前章節中。如需如何將受管規則群組新增至保護套件或 Web ACL 的基本資訊,請參閱 透過主控台將受管規則群組新增至保護套件或 Web ACL。
遵循最佳實務
根據 的最佳實務使用 Bot Control 規則群組中的智慧型威脅防禦最佳實務 AWS WAF。
在保護套件或 Web ACL 中使用AWSManagedRulesBotControlRuleSet規則群組
-
將 AWS 受管規則群組
AWSManagedRulesBotControlRuleSet新增至您的保護套件或 Web ACL。如需完整的規則群組描述,請參閱 AWS WAF 機器人控制規則群組。注意
當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱AWS WAF 定價
。 當您新增規則群組時,請進行編輯以開啟規則群組的組態頁面。
在規則群組的組態頁面上的檢查層級窗格中,選取您要使用的檢查層級。
-
常見 – 偵測各種自我識別機器人,例如 Web 抓取架構、搜尋引擎和自動化瀏覽器。此層級的機器人控制保護會使用傳統機器人偵測技術來識別常見的機器人,例如靜態請求資料分析。規則會標記來自這些機器人的流量,並封鎖他們無法驗證的流量。
-
目標型 – 包含共同層級保護,並為無法自我識別的複雜機器人新增目標型偵測。針對性保護會使用速率限制和 CAPTCHA 和背景瀏覽器挑戰的組合來緩解機器人活動。
TGT_– 提供目標保護的規則具有以 開頭的名稱TGT_。所有目標防護都使用偵測技術,例如瀏覽器查詢、指紋和行為啟發式,來識別錯誤的機器人流量。TGT_ML_– 使用機器學習的目標保護規則具有以 開頭的名稱TGT_ML_。這些規則使用網站流量統計資料的自動化機器學習分析來偵測指示分散式、協調機器人活動的異常行為。 AWS WAF 分析網站流量的統計資料,例如時間戳記、瀏覽器特性和先前造訪的 URL,以改善 Bot Control 機器學習模型。預設會啟用機器學習功能,但您可以在規則群組組態中停用這些功能。停用機器學習時, AWS WAF 不會評估這些規則。
-
如果您使用目標保護層級,而且不想 AWS WAF 使用機器學習 (ML) 來分析分散式協調機器人活動的 Web 流量,請停用機器學習選項。名稱開頭為 的 Bot Control 規則需要機器學習
TGT_ML_。如需這些規則的詳細資訊,請參閱 機器人控制規則清單。-
為規則群組新增縮小範圍陳述式,以包含使用規則群組的成本。縮小範圍陳述式會縮小規則群組檢查的一組請求。例如,使用案例,以 Bot Control 範例:僅針對登入頁面使用 Bot Control和 開頭機器人控制範例:僅將機器人控制用於動態內容。
-
提供規則群組所需的任何其他組態。
-
將變更儲存至保護套件或 Web ACL。
為生產流量部署 Bot Control 實作之前,請先在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調整規則,然後再啟用它們。如需指引,請參閱以下各節。
