Adición del grupo de reglas administrado de control de bots de AWS WAF a su ACL web - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Adición del grupo de reglas administrado de control de bots de AWS WAF a su ACL web

En esta sección, se explica cómo se agrega y configura el grupo de reglas AWSManagedRulesBotControlRuleSet.

El grupo de reglas administrado de control de bots AWSManagedRulesBotControlRuleSet requiere una configuración adicional para identificar el nivel de protección que se quiere implementar.

Para ver la descripción del grupo de reglas y la lista de reglas, consulte AWS WAF Grupo de reglas de control de bots.

Esta guía está destinada a los usuarios que, en general, saben cómo crear y administrar las ACL web, las reglas y los grupos de reglas de AWS WAF. Estos temas se tratan en secciones anteriores de esta guía. Para obtener información básica sobre cómo agregar un grupo de reglas administrado a su ACL web, consulte Adición de un grupo de reglas administrado a una ACL web a través de la consola.

Seguir las prácticas recomendadas

Utilice el grupo de reglas del control de bots de acuerdo con las prácticas recomendadas de Prácticas recomendadas para la mitigación inteligente de amenazas en AWS WAF.

Uso del grupo de reglas de AWSManagedRulesBotControlRuleSet en su ACL web

  1. Agregar el grupo de reglas administradas por AWS, AWSManagedRulesBotControlRuleSet a la nueva ACL web Para ver la descripción completa del grupo de reglas, consulte AWS WAF Grupo de reglas de control de bots.

    nota

    Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administrado. Para más información, consulte Precios de AWS WAF.

    Cuando añada el grupo de reglas, edítelo para abrir la página de configuración del grupo de reglas.

  2. En la página de configuración del grupo de reglas, en el panel Nivel de inspección, seleccione el nivel de inspección que desee usar.

    • Común: detecta una variedad de bots que se identifican a sí mismos, como los sistemas de rastreo web, los motores de búsqueda y los navegadores automatizados. Las protecciones de control de bots de este nivel identifican los bots más comunes mediante técnicas tradicionales de detección de bots, como el análisis de datos de solicitudes estáticas. Las reglas etiquetan el tráfico de estos bots y bloquean los que no pueden verificar.

    • Objetivo: incluye las protecciones de nivel común y añade una detección dirigida para los bots sofisticados que no se identifican a sí mismos. Las protecciones específicas mitigan la actividad de los bots mediante una combinación de límites de tasas, CAPTCHA y desafíos relacionados con el navegador en segundo plano.

      • TGT_: las reglas que proporcionan una protección específica tienen nombres que comienzan por TGT_. Todas las protecciones específicas utilizan técnicas de detección, como la interrogación del navegador, la toma de huellas digitales y la heurística del comportamiento, para identificar el tráfico de bots inapropiado.

      • TGT_ML_: las reglas de protección específicas que utilizan el machine learning tienen nombres que comienzan por TGT_ML_. Estas reglas utilizan un análisis automatizado y de machine learning de las estadísticas de tráfico de sitios web para detectar comportamientos anómalos indicativos de una actividad de bots distribuida y coordinada. AWS WAF analiza las estadísticas sobre el tráfico de su sitio web, como las marcas de tiempo, las características del navegador y la URL visitada anteriormente, para mejorar el modelo de machine learning del control de bots. Las capacidades de machine learning están habilitadas de forma predeterminada, pero puede deshabilitarlas en la configuración de su grupo de reglas. Cuando el machine learning está desactivado, AWS WAF no evalúa estas reglas.

  3. Si utiliza el nivel de protección específica y no quiere que AWS WAF use el machine learning (ML) para analizar el tráfico web y detectar actividades distribuidas y coordinadas de bots, desactive la opción de machine learning. El machine learning es necesario para las reglas de control de bots cuyos nombres comiencen por TGT_ML_. Para obtener más detalles acerca de estas reglas, consulte Listado de reglas de control de bots.

  4. Agregue una instrucción de restricción de acceso para el grupo de reglas con el fin de incluir los costos de su uso. Una instrucción de restricción de acceso reduce el conjunto de solicitudes que inspecciona el grupo de reglas. Por ejemplo, en los casos de uso, comience con Ejemplo de control de bots: uso del control de bots solo para la página de inicio de sesión y Ejemplo de control de bots: uso del control de bots solo para contenido dinámico.

  5. Proporcione cualquier configuración adicional que necesite para el grupo de reglas.

  6. Guarde los cambios en la ACL web.

Antes de implementar cambios en su control de bots para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Consulte las secciones siguientes para obtener orientación.