Cómo proteger sus aplicaciones de los bots con el control de bots de AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Cómo proteger sus aplicaciones de los bots con el control de bots de AWS WAF

En esta sección se explica lo que hace el control de bots.

Con el control de bots, puede monitorizar, bloquear o limitar fácilmente la tasa de los bots, como rastreadores, escáneres, monitores de estado y motores de búsqueda. Si utiliza el nivel de inspección específico del grupo de reglas, también puede desafiar a los bots que no se identifiquen a sí mismos, lo que dificulta y encarece que los robots malintencionados operen contra su sitio web. Puede proteger sus aplicaciones utilizando solo el grupo de reglas administrado de control de bots o una combinación de otros grupos de reglas administrados de AWS y sus propias reglas de AWS WAF personalizadas.

El control de bots incluye un panel de control de consola que muestra qué parte del tráfico actual proviene de bots, en función del muestreo de solicitudes. Con el grupo de reglas administrado de control de bots agregado a su ACL web, puede tomar medidas contra el tráfico de bots y recibir información detallada y en tiempo real sobre el tráfico de bots más común que llega a sus aplicaciones.

nota

Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administrado. Para más información, consulte Precios de AWS WAF.

El grupo de reglas administrado de control de bots proporciona un nivel de protección básico y común que añade etiquetas a los bots que se identifican automáticamente, verifica los bots generalmente deseables y detecta las firmas de bots de alta fiabilidad. Esto le permite monitorizar y controlar las categorías comunes de tráfico de bots.

El grupo de reglas de control de bots también proporciona un nivel de protección específico que permite detectar los bots sofisticados que no se identifican a sí mismos. Todas las protecciones objetivo utilizan técnicas de detección, como la interrogación del navegador, la toma de huellas digitales y la heurística del comportamiento, para identificar el tráfico de bots inapropiado. Además, las protecciones específicas ofrecen un análisis opcional automatizado y de machine learning de las estadísticas de tráfico del sitio web para detectar actividades relacionadas con los bots. Al habilitar el machine learning, AWS WAF utiliza estadísticas sobre el tráfico del sitio web, como las marcas de tiempo, las características del navegador y la URL visitada anteriormente, para mejorar el modelo de machine learning de control de bots.

Para obtener más información acerca del grupo de reglas administradas para Control de bots, consulte Grupo de reglas de control de bots de AWS WAF.

Cuando AWS WAF compara una solicitud web con el grupo de reglas administrado de control de bots, el grupo de reglas añade etiquetas a las solicitudes que detecta como relacionadas con un bot, por ejemplo, la categoría y el nombre del bot. Puede hacer coincidir estas etiquetas en sus propias reglas de AWS WAF para personalizar la gestión. Las etiquetas que genera el grupo de reglas administrado de control de bots se incluyen en las métricas de Amazon CloudWatch y en los registros de ACL web.

También puede utilizar políticas de AWS Firewall Manager AWS WAF para implementar el grupo de reglas administrado de control de bots en todas sus aplicaciones y en varias cuentas que formen parte de su organización en AWS Organizations.