Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de escenarios de falsos positivos con AWS WAF Control de bots
Esta sección proporciona ejemplos de situaciones en las que puede encontrar falsos positivos con AWS WAF Control de bots.
Hemos seleccionado cuidadosamente las reglas del AWS WAF Bot Control gestionó un grupo de reglas para minimizar los falsos positivos. Comprobamos las reglas comparándolas con el tráfico global y monitoreamos su impacto en la web ACLs de prueba. Sin embargo, aún es posible obtener falsos positivos debido a los cambios en los patrones de tráfico. Además, se sabe que algunos casos de uso provocan falsos positivos y requieren una personalización específica para el tráfico web.
Entre las situaciones en las que podría encontrar falsos positivos, se incluyen las siguientes:
-
Las aplicaciones para móviles suelen tener agentes de usuario distintos de los navegadores, que la regla
SignalNonBrowserUserAgentbloquea de forma predeterminada. Si espera que el tráfico provenga de aplicaciones para móviles o de cualquier otro tráfico legítimo con agentes de usuario distintos de los navegadores, tendrá que agregar una excepción para permitirlo. -
Puede confiar en un tráfico de bots específico para tareas como la supervisión del tiempo de actividad, las pruebas de integración o las herramientas de marketing. Si el control de bots identifica y bloquea el tráfico de bots que quiere permitir, tendrá que modificar la gestión añadiendo sus propias reglas. Si bien no se trata de un escenario de falso positivo para todos los clientes, si lo es para usted, tendrá que gestionarlo de la misma manera que si se tratara de un falso positivo.
-
El grupo de reglas gestionado por Bot Control verifica los bots mediante las direcciones IP de AWS WAF. Si utilizas el control de bots y has verificado que los bots se envían a través de un proxy o un balanceador de cargas, es posible que tengas que permitirlos explícitamente mediante una regla personalizada. Para obtener información acerca de cómo crear una regla personalizada de este tipo, consulte Uso de direcciones IP reenviadas en AWS WAF.
-
Una regla de control de bots con una tasa de falsos positivos global baja podría afectar gravemente a dispositivos o aplicaciones específicos. Por ejemplo, durante las pruebas y la validación, es posible que no hayamos observado solicitudes de aplicaciones con volúmenes de tráfico bajos o de navegadores o dispositivos menos habituales.
-
Una regla de control de bots que tenga una tasa de falsos positivos históricamente baja podría haber aumentado el número de falsos positivos en el tráfico válido. Esto puede deberse a la aparición de nuevos patrones de tráfico o a la aparición de nuevos atributos de solicitud en el tráfico válido, lo que hace que coincidan con la regla donde no coincidía antes. Estos cambios pueden deberse a situaciones como las siguientes:
-
Detalles del tráfico que se modifican a medida que el tráfico pasa por los dispositivos de red, como los equilibradores de carga o las redes de distribución de contenido ()CDN.
-
Cambios emergentes en los datos de tráfico, por ejemplo, nuevos navegadores o nuevas versiones de los navegadores existentes.
-
Para obtener información sobre cómo gestionar los falsos positivos que pueda obtener de la AWS WAF Grupo de reglas gestionado por Bot Control, consulta las instrucciones de la sección siguiente,Prueba e implementación de AWS WAF Bot Control.
