Uso de los SDK de integración de aplicaciones con el control de bots - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Uso de los SDK de integración de aplicaciones con el control de bots

En esta sección, se explica cómo usar los SDK de integración de aplicaciones con el control de bots.

El grupo de reglas administrado por el control de bots requiere los tokens de desafío que generan los SDK de integración de aplicaciones. Las reglas que no requieren un token de desafío en la solicitud son las protecciones de nivel común de control de bots y las reglas de nivel objetivo de machine learning. Para obtener descripciones de los niveles de protección y las reglas del grupo de reglas, consulte Grupo de reglas de control de bots de AWS WAF.

Recomendamos encarecidamente implementar los SDK de integración de aplicaciones para un uso más eficiente del grupo de reglas de control de bots. El script de desafío debe ejecutarse antes del grupo de reglas del control de bots para que el grupo de reglas se beneficie de los tokens que adquiere el script.

  • Con los SDK de integración de aplicaciones, el script se ejecuta automáticamente.

  • Si no puede utilizar los SDK, también puede configurar su ACL web de forma que ejecute la acción de regla Challenge o CAPTCHA contra todas las solicitudes que vaya a inspeccionar el grupo de reglas de control de bots. El uso de la acción de regla Challenge o CAPTCHA puede generar tarifas adicionales. Para obtener más información sobre precios, consulte precios de AWS WAF.

Cuando implemente los SDK de integración de aplicaciones en sus clientes o utilice una de las acciones de regla que ejecuta el script de desafío, amplíe las capacidades del grupo de reglas y de la seguridad general de las aplicaciones de sus clientes.

Los tokens proporcionan información del cliente con cada solicitud web. Esta información adicional permite al grupo de reglas del control de bots separar las sesiones de clientes legítimas de las sesiones de clientes que se comportan mal, incluso cuando ambas se originan en una sola dirección IP. El grupo de reglas usa la información de los tokens para agregar el comportamiento de las solicitudes de sesión de los clientes con el fin de lograr una detección y mitigación más precisas que proporciona el nivel de protecciones específicas.

Para obtener información sobre los SDK, consulte Utilización de integraciones de aplicaciones de cliente con AWS WAF. Para obtener información acerca de los tokens de AWS WAF, consulte Uso de tókenes en solicitudes web en AWS WAF. Para obtener información sobre las acciones de las reglas, consulte Uso de CAPTCHA y Challenge en AWS WAF.