View a markdown version of this page

AWS WAF Bot-Steuerung - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, und AWS Shield Direktor für Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit der Konsole.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Bot-Steuerung

In diesem Abschnitt wird erklärt, was Bot Control macht.

Mit Bot Control können Sie Bots wie Scraper, Scanner, Crawler, Statusmonitore und Suchmaschinen auf einfache Weise überwachen, blockieren oder die Geschwindigkeit einschränken. Wenn Sie die gezielte Inspektionsebene der Regelgruppe verwenden, können Sie auch Bots herausfordern, die sich nicht selbst identifizieren, wodurch es für bösartige Bots schwieriger und teurer wird, gegen Ihre Website vorzugehen. Sie können Ihre Anwendungen allein mit der verwalteten Regelgruppe Bot Control oder in Kombination mit anderen Regelgruppen für AWS verwaltete Regeln und Ihren eigenen benutzerdefinierten AWS WAF Regeln schützen.

Bot Control ermöglicht auch die Monetarisierung von KI-Verkehr, sodass Sie KI-Bots und -Agenten den Zugriff auf Inhalte in Rechnung stellen können. Wenn du Regeln mit der Aktion „Monetarisieren“ hinzufügst, kannst du mithilfe von Bot Control-Bezeichnungen die Preise anhand der Bot-Identität und des Bestätigungsstatus differenzieren. Weitere Informationen finden Sie unter Monetarisierung des KI-Verkehrs.

Wichtig

Um Ihre Richtlinien zur Monetarisierung von KI-Verkehr umzusetzen, verwenden wir verschiedene Erkennungstechniken wie Verhaltenssignale und risikobasierte Systeme, um eingehenden Traffic zu untersuchen und zu kategorisieren. Diese Methoden sind zwar darauf ausgelegt, eine zuverlässige Klassifizierung zu ermöglichen, sie sind jedoch probabilistisch und identifizieren oder kategorisieren möglicherweise nicht in allen Fällen den gesamten Bot-Traffic korrekt. Wir testen und aktualisieren unsere Analysemethoden kontinuierlich, um die Genauigkeit zu erhöhen. Wir empfehlen, den Testmodus zu verwenden, um zu überprüfen, ob Ihre Richtlinien die erwarteten Ergebnisse liefern, bevor Sie die Live-Monetarisierung aktivieren.

Monetarisieren

Gibt eine HTTP 402 Payment Required Challenge zurück, die Zahlungsanweisungen enthält. Der Kunde kann die Zahlung abschließen und die Anfrage erneut einreichen, um Zugriff zu erhalten. Verwenden Sie die Aktion Monetarisieren, um KI-Bots den Zugriff auf Inhalte in Rechnung zu stellen. Die Aktion Monetarisieren ist nur für Web-ACLs verfügbar, die mit Amazon-Distributionen verknüpft sind. CloudFront Um diese Aktion verwenden zu können, muss für Ihre Web-ACL ein konfiguriert sein. MonetizationConfig Weitere Informationen finden Sie unter Monetarisierung des KI-Verkehrs.

Monetarisieren Sie Aktionsparameter
ParameterErforderlichDescription
PriceMultiplier Nein Ganzzahl-Multiplikator (1—100), der auf den Basispreis angewendet wird. Standard: 1

Bot Control umfasst ein Konsolen-Dashboard, das anhand des Samplings von Webanforderungen anzeigt, wie viel von Ihrem aktuellen Datenverkehr von Bots stammt. Wenn Sie Ihrem Schutzpaket (Web-ACL) die verwaltete Regelgruppe Bot Control hinzugefügt haben, können Sie Maßnahmen gegen Bot-Verkehr ergreifen und detaillierte Echtzeitinformationen über den häufigen Bot-Traffic erhalten, der in Ihren Anwendungen eingeht.

Anmerkung

Wenn Sie diese verwaltete Regelgruppe verwenden, werden Ihnen zusätzliche Gebühren berechnet. Weitere Informationen finden Sie unter AWS WAF  – Preise.

Die verwaltete Regelgruppe Bot Control bietet eine grundlegende, gemeinsame Schutzebene, die selbstidentifizierende Bots kennzeichnet, allgemein erwünschte Bots verifiziert und Bot-Signaturen mit hoher Vertrauenswürdigkeit erkennt. Dies gibt Ihnen die Möglichkeit, gängige Kategorien von Bot-Traffic zu überwachen und zu kontrollieren.

Die Regelgruppe Bot Control bietet außerdem eine gezielte Schutzstufe, die die Erkennung komplexer Bots, die sich nicht selbst identifizieren, ermöglicht. Gezielte Schutzmaßnahmen verwenden Erkennungstechniken wie Browserabfragen, Fingerabdrücke und Verhaltensheuristiken, um bösartigen Bot-Traffic zu identifizieren. Darüber hinaus bieten gezielte Schutzmaßnahmen eine optionale automatisierte, maschinelle Lernanalyse der Besucherstatistiken auf Websites, um Aktivitäten im Zusammenhang mit Bots zu erkennen. Wenn Sie maschinelles Lernen aktivieren, AWS WAF verwendet es Statistiken über den Webseitenverkehr, wie Zeitstempel, Browsereigenschaften und zuvor besuchte URLs, um das maschinelle Lernmodell von Bot Control zu verbessern.

Wenn eine Webanforderung anhand der von Bot Control verwalteten Regelgruppe AWS WAF bewertet wird, werden Anfragen, die erkannt werden, als bot-bezogen gekennzeichnet. Zu den Labels gehören die Bot-Kategorie und der Bot-Name. Sie können diese Labels in Ihren eigenen AWS WAF Regeln abgleichen, um die Handhabung anzupassen. Die Labels, die von der verwalteten Regelgruppe Bot Control generiert werden, sind in den CloudWatch Amazon-Metriken und Ihren Protection Pack-Protokollen (Web-ACL) enthalten.

Sie können AWS Firewall Manager AWS WAF Richtlinien auch verwenden, um die von Bot Control verwaltete Regelgruppe für Ihre Anwendungen in mehreren Konten bereitzustellen, die Teil Ihrer Organisation sind AWS Organizations.

Weitere Informationen zur verwalteten Regelgruppe von Bot Control finden Sie unterAWS WAF Regelgruppe „Bot-Kontrolle“.

Anleitungen zur Auswahl der richtigen Schutzstufe und zur Konfiguration von Bot Control für bestimmte Anwendungsszenarien finden Sie unterAuswahl und Konfiguration von Bot Control für Ihren Anwendungsfall.

Web-Bot-Authentifizierung für KI-Agenten

AWS WAF Bot Control unterstützt jetzt die Web-Bot-Authentifizierung (WBA) als kryptografische Überprüfungsmethode für Bots und KI-Agenten, die auf Ihre CloudFront Distributionen zugreifen. Mit dieser Funktion können legitime KI-Crawler und -Agenten ihre Identität nachweisen, ohne dass herkömmliche Challenge-Response-Mechanismen erforderlich sind.

Versionsanforderung: Version_4.0 oder höherAWSManagedRulesBotControlRuleSet. (Die statische Version muss explizit ausgewählt werden.) Eine ausführliche Taxonomie von Bezeichnungen und das Verhalten von Regeln finden Sie unter: