AWS WAF Composants de Bot Control - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF Composants de Bot Control

Les principaux composants d'une implémentation de Bot Control sont les suivants :

  • AWSManagedRulesBotControlRuleSet— Le groupe de règles géré par Bot Control dont les règles détectent et gèrent différentes catégories de robots. Ce groupe de règles ajoute des libellés aux requêtes Web qu'il détecte comme du trafic de bots.

    Note

    Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez Tarification d’AWS WAF.

    Le groupe de règles gérées par Bot Control fournit deux niveaux de protection parmi lesquels vous pouvez choisir :

    • Fréquent : détecte une variété de robots auto-identifiables, tels que les frameworks de scraping Web, les moteurs de recherche et les navigateurs automatisés. Les protections Bot Control à ce niveau identifient les robots courants à l'aide de techniques de détection de bots traditionnelles, telles que l'analyse statique des données des demandes. Les règles étiquettent le trafic provenant de ces robots et bloquent ceux qu'ils ne peuvent pas vérifier.

    • Ciblé : inclut les protections de niveau commun et ajoute une détection ciblée pour les robots sophistiqués qui ne s'identifient pas eux-mêmes. Des protections ciblées atténuent l'activité des robots en combinant la limitation du débit, le CAPTCHA et les défis liés au navigateur en arrière-plan.

      • TGT_— Les règles qui fournissent une protection ciblée portent des noms commençant parTGT_. Toutes les protections ciblées utilisent des techniques de détection telles que l'interrogation du navigateur, la prise d'empreintes digitales et l'heuristique comportementale pour identifier le trafic de bots défectueux.

      • TGT_ML_— Les règles de protection ciblées qui utilisent l'apprentissage automatique portent des noms commençant parTGT_ML_. Ces règles utilisent une analyse automatisée par apprentissage automatique des statistiques de trafic du site Web pour détecter les comportements anormaux indiquant une activité distribuée et coordonnée des bots. AWS WAF analyse les statistiques relatives au trafic de votre site Web, telles que les horodatages, les caractéristiques du navigateur et les URL précédemment visitées, afin d'améliorer le modèle d'apprentissage automatique de Bot Control. Les fonctionnalités d'apprentissage automatique sont activées par défaut, mais vous pouvez les désactiver dans la configuration de votre groupe de règles. Lorsque l'apprentissage automatique est désactivé, AWS WAF n'évalue pas ces règles.

    Pour plus de détails, notamment des informations sur les règles du groupe de règles, consultezAWS WAF Groupe de règles Bot Control.

    Vous incluez ce groupe de règles dans votre ACL Web à l'aide d'une déclaration de référence de groupe de règles géré et en indiquant le niveau d'inspection que vous souhaitez utiliser. Pour le niveau ciblé, vous indiquez également si vous souhaitez activer l'apprentissage automatique. Pour plus d'informations sur l'ajout de ce groupe de règles géré à votre ACL Web, consultezAjouter le AWS WAF Groupe de règles géré par Bot Control sur votre site Web ACL.

  • Tableau de bord Bot Control : tableau de bord de surveillance des bots pour votre ACL Web, disponible via l'onglet Web ACL Bot Control. Utilisez ce tableau de bord pour surveiller votre trafic et comprendre dans quelle mesure celui-ci provient de différents types de robots. Cela peut être un point de départ pour personnaliser la gestion de votre bot, comme décrit dans cette rubrique. Vous pouvez également l'utiliser pour vérifier vos modifications et surveiller l'activité de différents robots et catégories de robots.

  • JavaScript et SDK d'intégration d'applications mobiles : vous devez implémenter les SDK mobiles AWS WAF JavaScript et si vous utilisez le niveau de protection ciblé du groupe de règles Bot Control. Les règles ciblées utilisent les informations fournies par les SDK dans les jetons clients pour améliorer la détection contre les robots malveillants. Pour plus d'informations sur les kits SDK, consultez Utilisation des intégrations d'applications clientes avec AWS WAF.

  • Journalisation et statistiques : vous pouvez surveiller le trafic de votre bot et comprendre comment le groupe de règles géré par Bot Control évalue et gère votre trafic en étudiant les données collectées pour votre ACL Web par AWS WAF les journaux, Amazon Security Lake et Amazon CloudWatch. Les étiquettes que Bot Control ajoute à vos requêtes Web sont incluses dans les données. Pour plus d'informations sur ces optionsJournalisation AWS WAF ACLtrafic Web, consultezSurveillance avec Amazon CloudWatch, et Qu'est-ce qu'Amazon Security Lake ? .

    En fonction de vos besoins et du trafic que vous constatez, vous souhaiterez peut-être personnaliser votre implémentation de Bot Control. Voici quelques-unes des options les plus couramment utilisées.

  • Instructions de portée réduite : vous pouvez exclure une partie du trafic des demandes Web évaluées par le groupe de règles géré par Bot Control en ajoutant une instruction de portée réduite dans la déclaration de référence du groupe de règles géré par Bot Control. Une instruction scope-down peut être n'importe quelle déclaration de règle imbriquable. Lorsqu'une demande ne correspond pas à l'instruction scope-down, elle est AWS WAF évaluée comme ne correspondant pas à l'instruction de référence du groupe de règles sans l'évaluer par rapport au groupe de règles. Pour plus d'informations sur les instructions de portée réduite, consultez. Utilisation d'instructions scope-down dans AWS WAF

    Le prix du groupe de règles géré par Bot Control augmente en fonction du nombre de requêtes Web AWS WAF évaluées à l'aide de ce groupe. Vous pouvez contribuer à réduire ces coûts en utilisant une instruction scope-down pour limiter les demandes évaluées par le groupe de règles. Par exemple, vous pouvez autoriser le chargement de votre page d'accueil pour tout le monde, y compris les robots, puis appliquer les règles du groupe de règles aux demandes destinées aux API de votre application ou contenant un type de contenu particulier.

  • Étiquettes et règles de correspondance d'étiquettes : vous pouvez personnaliser la façon dont le groupe de règles Bot Control gère une partie du trafic de robots qu'il identifie à l'aide de l'instruction de règle de correspondance des AWS WAF étiquettes. Le groupe de règles Bot Control ajoute des étiquettes à vos requêtes Web. Vous pouvez ajouter des règles de correspondance d'étiquettes après le groupe de règles Bot Control qui correspondent aux étiquettes Bot Control et appliquer le traitement dont vous avez besoin. Pour plus d'informations sur l'étiquetage et l'utilisation des instructions de correspondance des étiquettes, consultez Déclaration de règle de correspondance des étiquettes etUtilisation d'étiquettes sur les requêtes Web dans AWS WAF.

  • Demandes et réponses personnalisées — Vous pouvez ajouter des en-têtes personnalisés aux demandes que vous autorisez et vous pouvez envoyer des réponses personnalisées pour les demandes que vous bloquez en associant l'étiquette correspondant aux fonctionnalités de demande et de réponse AWS WAF personnalisées. Pour plus d'informations sur la personnalisation des demandes et des réponses, consultezAjout de demandes et de réponses Web personnalisées dans AWS WAF.