Ajouter le AWS WAF Groupe de règles géré par Bot Control sur votre site Web ACL - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter le AWS WAF Groupe de règles géré par Bot Control sur votre site Web ACL

Cette section explique comment ajouter et configurer le groupe de AWSManagedRulesBotControlRuleSet règles.

Le groupe de règles géré par Bot Control AWSManagedRulesBotControlRuleSet nécessite une configuration supplémentaire pour identifier le niveau de protection que vous souhaitez implémenter.

Pour la description du groupe de règles et la liste des règles, voirAWS WAF Groupe de règles Bot Control.

Ce guide est destiné aux utilisateurs qui savent généralement comment créer et gérer AWS WAF WebACLs, règles et groupes de règles. Ces sujets sont abordés dans les sections précédentes de ce guide. Pour obtenir des informations de base sur l'ajout d'un groupe de règles géré à votre site WebACL, consultezAjouter un groupe de règles géré à un site Web ACL via la console.

Suivez les meilleures pratiques

Utilisez le groupe de règles Bot Control conformément aux meilleures pratiques deLes meilleures pratiques pour l'atténuation intelligente des menaces dans AWS WAF.

Pour utiliser le groupe de AWSManagedRulesBotControlRuleSet règles sur votre site Web ACL

  1. Ajoutez le AWS groupe de règles géré, AWSManagedRulesBotControlRuleSet sur votre site WebACL. Pour la description complète du groupe de règles, voirAWS WAF Groupe de règles Bot Control.

    Note

    Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez .AWS WAF Tarification.

    Lorsque vous ajoutez le groupe de règles, modifiez-le pour ouvrir la page de configuration du groupe de règles.

  2. Sur la page de configuration du groupe de règles, dans le volet Niveau d'inspection, sélectionnez le niveau d'inspection que vous souhaitez utiliser.

    • Fréquent : détecte une variété de robots auto-identifiables, tels que les frameworks de scraping Web, les moteurs de recherche et les navigateurs automatisés. Les protections Bot Control à ce niveau identifient les robots courants à l'aide de techniques de détection de bots traditionnelles, telles que l'analyse statique des données des demandes. Les règles étiquettent le trafic provenant de ces robots et bloquent ceux qu'ils ne peuvent pas vérifier.

    • Ciblé : inclut les protections de niveau commun et ajoute une détection ciblée pour les robots sophistiqués qui ne s'identifient pas eux-mêmes. Des protections ciblées atténuent l'activité des robots en combinant des limitations de débit CAPTCHA et des difficultés liées au navigateur en arrière-plan.

      • TGT_— Les règles qui fournissent une protection ciblée portent des noms commençant parTGT_. Toutes les protections ciblées utilisent des techniques de détection telles que l'interrogation du navigateur, la prise d'empreintes digitales et l'heuristique comportementale pour identifier le trafic de bots défectueux.

      • TGT_ML_— Les règles de protection ciblées qui utilisent l'apprentissage automatique portent des noms commençant parTGT_ML_. Ces règles utilisent une analyse automatisée par apprentissage automatique des statistiques de trafic du site Web pour détecter les comportements anormaux indiquant une activité distribuée et coordonnée des bots. AWS WAF analyse les statistiques relatives au trafic de votre site Web, telles que les horodatages, les caractéristiques du navigateur et les URL visites précédentes, afin d'améliorer le modèle d'apprentissage automatique de Bot Control. Les fonctionnalités d'apprentissage automatique sont activées par défaut, mais vous pouvez les désactiver dans la configuration de votre groupe de règles. Lorsque le machine learning est désactivé, AWS WAF n'évalue pas ces règles.

  3. Si vous utilisez le niveau de protection ciblé et que vous ne souhaitez pas AWS WAF pour utiliser l'apprentissage automatique (ML) afin d'analyser le trafic Web afin de détecter l'activité distribuée et coordonnée des robots, désactivez l'option d'apprentissage automatique. L'apprentissage automatique est requis pour les règles de contrôle des robots dont le nom commence parTGT_ML_. Pour plus de détails sur ces règles, consultezListe des règles de contrôle des bots.

  4. Ajoutez une déclaration de portée réduite pour le groupe de règles, afin de contenir les coûts liés à son utilisation. Une instruction scope-down réduit l'ensemble des demandes inspectées par le groupe de règles. Par exemple, les cas d'utilisation, commencez par Exemple de Bot Control : utilisation du Bot Control uniquement pour la page de connexion etExemple de contrôle des robots : utilisation du contrôle des robots uniquement pour le contenu dynamique.

  5. Fournissez toute configuration supplémentaire dont vous avez besoin pour le groupe de règles.

  6. Enregistrez vos modifications sur le WebACL.

Avant de déployer votre implémentation Bot Control pour le trafic de production, testez-la et ajustez-la dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite les règles en mode comptage avec votre trafic de production avant de les activer. Consultez les sections qui suivent pour obtenir des conseils.