View a markdown version of this page

AWS WAF Contrôle des robots - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, et AWS Shield directeur de la sécurité réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section Utilisation de la console.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF Contrôle des robots

Cette section explique ce que fait Bot Control.

Avec Bot Control, vous pouvez facilement surveiller, bloquer ou limiter le débit des robots tels que les scrapers, les scanners, les robots d'exploration, les moniteurs d'état et les moteurs de recherche. Si vous utilisez le niveau d'inspection ciblé du groupe de règles, vous pouvez également défier les robots qui ne s'identifient pas eux-mêmes, rendant ainsi plus difficile et plus coûteuse l'action des robots malveillants sur votre site Web. Vous pouvez protéger vos applications à l'aide du groupe de règles géré par Bot Control seul ou en combinaison avec d'autres groupes de règles AWS gérées et vos propres AWS WAF règles personnalisées.

Bot Control fournit également une monétisation du trafic basé sur l'IA, ce qui vous permet de facturer l'accès au contenu à des robots et à des agents intelligents. Lorsque vous ajoutez des règles à l'aide de l'action Monétiser, vous pouvez utiliser les étiquettes Bot Control pour différencier les prix en fonction de l'identité du bot et du statut de vérification. Pour de plus amples informations, veuillez consulter Monétisation du trafic par IA.

Important

Pour mettre en œuvre vos politiques de monétisation du trafic basé sur l'IA, nous utilisons plusieurs techniques de détection telles que les signaux comportementaux et les systèmes basés sur les risques pour inspecter et classer le trafic entrant. Bien que ces méthodes soient conçues pour fournir une classification hautement fiable, elles sont probabilistes et risquent de ne pas identifier ou catégoriser correctement l'ensemble du trafic de bots dans tous les cas. Nous testons et actualisons continuellement nos méthodes d'analyse afin d'en accroître la précision. Nous vous recommandons d'utiliser le mode Test pour vérifier que vos politiques produisent les résultats escomptés avant d'activer la monétisation en direct.

Monétiser

Renvoie un défi HTTP 402 Payment Required contenant des instructions de paiement. Le client peut effectuer le paiement et soumettre à nouveau la demande d'accès. Utilisez l'action Monétiser pour facturer l'accès au contenu aux robots intelligents. L'action Monétiser n'est disponible que pour les ACL Web associées aux distributions Amazon. CloudFront Pour utiliser cette action, votre ACL Web doit avoir une MonetizationConfig configuration. Pour de plus amples informations, veuillez consulter Monétisation du trafic par IA.

Monétisez les paramètres d'action
ParamètreObligatoireDescription
PriceMultiplier Non Multiplicateur entier (1 à 100) appliqué au prix de base. Par défaut : 1.

Bot Control inclut un tableau de bord de console qui indique la part de votre trafic actuel provenant de robots, sur la base d'un échantillonnage de demandes. Avec le groupe de règles géré par Bot Control ajouté à votre pack de protection (ACL Web), vous pouvez prendre des mesures contre le trafic de bots et recevoir des informations détaillées en temps réel sur le trafic de bots courant arrivant vers vos applications.

Note

Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez AWS WAF Tarification.

Le groupe de règles géré par Bot Control fournit un niveau de protection commun de base qui ajoute des étiquettes aux robots qui s'identifient eux-mêmes, vérifie les robots généralement souhaitables et détecte les signatures de robots hautement fiables. Cela vous permet de surveiller et de contrôler les catégories courantes de trafic de bots.

Le groupe de règles Bot Control fournit également un niveau de protection ciblé qui permet de détecter les robots sophistiqués qui ne s'identifient pas eux-mêmes. Les protections ciblées utilisent des techniques de détection telles que l'interrogation du navigateur, la prise d'empreintes digitales et l'heuristique comportementale pour identifier le trafic de bots défectueux. En outre, les protections ciblées fournissent en option une analyse automatique par apprentissage automatique des statistiques de trafic du site Web afin de détecter les activités liées aux robots. Lorsque vous activez l'apprentissage automatique, AWS WAF utilise des statistiques sur le trafic du site Web, telles que les horodatages, les caractéristiques du navigateur et l'URL précédemment visitée, afin d'améliorer le modèle d'apprentissage automatique Bot Control.

Lorsqu'il AWS WAF évalue une requête Web par rapport au groupe de règles géré par Bot Control, il étiquette les demandes détectées comme étant liées à des robots. Les étiquettes incluent la catégorie et le nom du bot. Vous pouvez les comparer à ces libellés dans vos propres AWS WAF règles afin de personnaliser le traitement. Les étiquettes générées par le groupe de règles géré par Bot Control sont incluses dans les CloudWatch métriques Amazon et dans les journaux de votre pack de protection (ACL Web).

Vous pouvez également utiliser des AWS Firewall Manager AWS WAF politiques pour déployer le groupe de règles géré par Bot Control dans vos applications dans plusieurs comptes appartenant à votre organisation AWS Organizations.

Pour plus d'informations sur le groupe de règles géré par Bot Control, consultezAWS WAF Groupe de règles Bot Control.

Pour obtenir des conseils sur le choix du niveau de protection approprié et la configuration de Bot Control pour des scénarios d'application spécifiques, voirChoix et configuration de Bot Control en fonction de votre cas d'utilisation.

Authentification par bot Web pour les agents d'intelligence artificielle

AWS WAF Bot Control prend désormais en charge l'authentification par bot Web (WBA) en tant que méthode de vérification cryptographique pour les robots et les agents d'intelligence artificielle accédant à vos CloudFront distributions. Cette fonctionnalité permet aux robots d'exploration et aux agents d'intelligence artificielle légitimes de prouver leur identité sans avoir à recourir aux mécanismes traditionnels de réponse aux défis.

Version requise : AWSManagedRulesBotControlRuleSet Version_4.0 ou version ultérieure. (La version statique doit être sélectionnée de manière explicite.) Pour une classification détaillée des étiquettes et le comportement des règles, voir :