Eventos de control de bots de AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Eventos de control de bots de AWS WAF

Los componentes principales de la implementación de un control de bots son los siguientes:

  • AWSManagedRulesBotControlRuleSet: el grupo de reglas administrado de control de bots, cuyas reglas detectan y gestionan varias categorías de bots. Este grupo de reglas añade etiquetas a las solicitudes web que detecta como tráfico de bots.

    nota

    Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administrado. Para más información, consulte Precios de AWS WAF.

    El grupo de reglas administrado de control de bots ofrece dos niveles de protección entre los que puede elegir:

    • Común: detecta una variedad de bots que se identifican a sí mismos, como los sistemas de rastreo web, los motores de búsqueda y los navegadores automatizados. Las protecciones de control de bots de este nivel identifican los bots más comunes mediante técnicas tradicionales de detección de bots, como el análisis de datos de solicitudes estáticas. Las reglas etiquetan el tráfico de estos bots y bloquean los que no pueden verificar.

    • Objetivo: incluye las protecciones de nivel común y añade una detección dirigida para los bots sofisticados que no se identifican a sí mismos. Las protecciones específicas mitigan la actividad de los bots mediante una combinación de límites de tasas, CAPTCHA y desafíos relacionados con el navegador en segundo plano.

      • TGT_: las reglas que proporcionan una protección específica tienen nombres que comienzan por TGT_. Todas las protecciones específicas utilizan técnicas de detección, como la interrogación del navegador, la toma de huellas digitales y la heurística del comportamiento, para identificar el tráfico de bots inapropiado.

      • TGT_ML_: las reglas de protección específicas que utilizan el machine learning tienen nombres que comienzan por TGT_ML_. Estas reglas utilizan un análisis automatizado y de machine learning de las estadísticas de tráfico de sitios web para detectar comportamientos anómalos indicativos de una actividad de bots distribuida y coordinada. AWS WAF analiza las estadísticas sobre el tráfico de su sitio web, como las marcas de tiempo, las características del navegador y la URL visitada anteriormente, para mejorar el modelo de machine learning del control de bots. Las capacidades de machine learning están habilitadas de forma predeterminada, pero puede deshabilitarlas en la configuración de su grupo de reglas. Cuando el machine learning está desactivado, AWS WAF no evalúa estas reglas.

    Para obtener detalles, incluida la información sobre las reglas del grupo de reglas, consulte Grupo de reglas de control de bots de AWS WAF.

    Para incluir este grupo de reglas en su ACL web, utilice una instrucción de referencia de un grupo de reglas administrado indicando el nivel de inspección que desea utilizar. Para el nivel objetivo, también debe indicar si desea habilitar el machine learning. Para obtener más información sobre cómo agregar este grupo de reglas administradas a su ACL web, consulte Adición del grupo de reglas administrado de control de bots de AWS WAF a su ACL web.

  • Panel de control de bots: el panel de control de bots para su ACL web, disponible en la pestaña de control de bots de la ACL web. Use este panel de control para monitorizar su tráfico y comprender qué parte proviene de varios tipos de bots. Este puede ser un punto de partida para personalizar la administración de los bots, tal y como se describe en este tema. También puede usarlo para verificar los cambios y monitorizar la actividad de varios bots y categorías de bots.

  • SDK de integración de aplicaciones para móviles y JavaScript: si utiliza el nivel de protección específica del grupo de reglas de control de bots, debe implementar los SDK para móviles y JavaScript de AWS WAF. Las reglas específicas utilizan la información proporcionada por los SDK en los tokens del cliente para mejorar la detección de los bots maliciosos. Para obtener más información sobre SDKs, consulte Utilización de integraciones de aplicaciones de cliente con AWS WAF.

  • Registro y métricas: puede supervisar su tráfico de bots y comprender cómo el grupo de reglas administrado de control de bots evalúa y administra este tráfico mediante el estudio de los datos recolectados para su ACL web por los registros de AWS WAF, Amazon Security Lake y Amazon CloudWatch. Las etiquetas que el control de bots agrega a las solicitudes web se incluyen en los datos. Para obtener información sobre estas opciones, consulte Registro AWS WAF del tráfico en la ACL web, Monitoreo de con Amazon CloudWatch y What is Amazon Security Lake?.

    En función de sus necesidades y del tráfico que detecte, es posible que desee personalizar la implementación del Control de bots. A continuación se muestran algunas opciones de uso más frecuente:

  • Instrucciones de restricción de acceso: puede excluir parte del tráfico de las solicitudes web que evalúa el grupo de reglas administrado de control de bots añadiendo una instrucción de restricción de acceso dentro de la instrucción de referencia del grupo de reglas administrado de control de bots. Una instrucción de restricción de acceso puede ser cualquier instrucción de regla anidable. Cuando una solicitud no coincide con la instrucción de restricción de acceso, AWS WAF evalúa que no coincide con la instrucción de referencia del grupo de reglas sin compararla con el grupo de reglas. Para obtener más información sobre las instrucciones de restricción de acceso, consulte Uso de instrucciones de restricción de acceso en AWS WAF.

    El precio del grupo de reglas administrado de control de bots aumenta en función del número de solicitudes web que AWS WAF evalúa con él. Puede ayudar a reducir estos costos utilizando una instrucción de restricción de acceso para limitar las solicitudes que evalúa el grupo de reglas. Por ejemplo, puede permitir que su página de inicio se cargue para todo el mundo, incluidos los bots, y luego aplicar las reglas del grupo de reglas a las solicitudes que se dirijan a las API de su aplicación o que contengan un tipo de contenido concreto.

  • Etiquetas y reglas de coincidencia de etiquetas: puede personalizar la forma en que el grupo de reglas de control de bots gestiona parte del tráfico de bots que identifica mediante la instrucción de regla de coincidencia de etiquetas AWS WAF. El grupo de reglas de control de bots añade etiquetas a sus solicitudes web. Puede agregar reglas de coincidencia de etiquetas después del grupo de reglas de control de bots que coincidan con las etiquetas de control de bots y aplicar la gestión que necesites. Para obtener más información sobre el etiquetado y el uso de las instrucciones de coincidencia de etiquetas, consulte Instrucción de regla de coincidencia de etiquetas y Uso de etiquetas en solicitudes web en AWS WAF.

  • Solicitudes y respuestas personalizadas: puede agregar encabezados personalizados a las solicitudes que permita y puede enviar respuestas personalizadas a las solicitudes que bloquee emparejando la coincidencia de etiqueta con las características de respuesta y solicitud personalizadas de AWS WAF. Para obtener más información sobre cómo personalizar las solicitudes y las respuestas, consulte Incorporación de solicitudes web y respuestas personalizadas en AWS WAF.