Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Motivos por los que debería utilizar los SDK de integración de aplicaciones con el control de bots
El grupo de reglas administrado por el control de bots requiere los tokens de desafío que generan los SDK de integración de aplicaciones. Las reglas que no requieren un token de desafío en la solicitud son las protecciones de nivel común de control de bots y las reglas de nivel objetivo de machine learning. Para obtener descripciones de los niveles de protección y las reglas del grupo de reglas, consulte AWS WAF Grupo de reglas de control de bots.
Recomendamos encarecidamente implementar los SDK de integración de aplicaciones para un uso más eficiente del grupo de reglas de control de bots. El script de desafío debe ejecutarse antes del grupo de reglas del control de bots para que el grupo de reglas se beneficie de los tokens que adquiere el script.
Con los SDK de integración de aplicaciones, el script se ejecuta automáticamente.
Si no puede utilizar los SDK, también puede configurar su ACL web de forma que ejecute la acción de regla Challenge o CAPTCHA contra todas las solicitudes que vaya a inspeccionar el grupo de reglas de control de bots. El uso de la acción de regla Challenge o CAPTCHA puede generar tarifas adicionales. Para obtener más información sobre precios, consulte precios de AWS WAF
.
Cuando implemente los SDK de integración de aplicaciones en sus clientes o utilice una de las acciones de regla que ejecuta el script de desafío, amplíe las capacidades del grupo de reglas y de la seguridad general de las aplicaciones de sus clientes.
Los tokens proporcionan información del cliente con cada solicitud web. Esta información adicional permite al grupo de reglas del control de bots separar las sesiones de clientes legítimas de las sesiones de clientes que se comportan mal, incluso cuando ambas se originan en una sola dirección IP. El grupo de reglas usa la información de los tokens para agregar el comportamiento de las solicitudes de sesión de los clientes con el fin de lograr una detección y mitigación más precisas que proporciona el nivel de protecciones específicas.
Para obtener información sobre los SDK, consulte AWS WAF integración de aplicaciones cliente. Para obtener información sobre AWS WAF los tokens, consulteAWS WAF tokens de solicitud web. Para obtener información sobre las acciones de las reglas, consulte CAPTCHAy Challenge en AWS WAF.
