Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAF Grup aturan Bot Control
Bagian ini menjelaskan apa yang dilakukan grup aturan terkelola Bot Control.
VendorName:AWS
, Nama:
,WCU: 50AWSManagedRulesBotControlRuleSet
Grup aturan terkelola Bot Control menyediakan aturan yang mengelola permintaan dari bot. Bot dapat mengkonsumsi sumber daya berlebih, mengubah metrik bisnis, menyebabkan downtime, dan melakukan aktivitas berbahaya.
Tingkat perlindungan
Grup aturan terkelola Bot Control menyediakan dua tingkat perlindungan yang dapat Anda pilih:
-
Umum - Mendeteksi berbagai bot pengenal diri, seperti kerangka kerja pengikisan web, mesin pencari, dan browser otomatis. Perlindungan Bot Control pada tingkat ini mengidentifikasi bot umum menggunakan teknik deteksi bot tradisional, seperti analisis data permintaan statis. Aturan memberi label lalu lintas dari bot ini dan memblokir yang tidak dapat mereka verifikasi.
-
Ditargetkan - Termasuk perlindungan tingkat umum dan menambahkan deteksi bertarget untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan mengurangi aktivitas bot menggunakan kombinasi pembatasan kecepatan CAPTCHA dan tantangan browser latar belakang.
TGT_
— Aturan yang memberikan perlindungan yang ditargetkan memiliki nama yang dimulai denganTGT_
. Semua perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk.TGT_ML_
— Aturan perlindungan yang ditargetkan yang menggunakan pembelajaran mesin memiliki nama yang dimulai denganTGT_ML_
. Aturan-aturan ini menggunakan analisis pembelajaran mesin otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi. AWS WAF menganalisis statistik tentang lalu lintas situs web Anda seperti stempel waktu, karakteristik browser, dan URL kunjungan sebelumnya, untuk meningkatkan model pembelajaran mesin Bot Control. Kemampuan pembelajaran mesin diaktifkan secara default, tetapi Anda dapat menonaktifkannya dalam konfigurasi grup aturan. Ketika pembelajaran mesin dinonaktifkan, AWS WAF tidak mengevaluasi aturan-aturan ini.
Tingkat perlindungan yang ditargetkan dan AWS WAF Pernyataan aturan berbasis tarif keduanya memberikan pembatasan tarif. Untuk perbandingan kedua opsi, lihatOpsi untuk membatasi tarif dalam aturan berbasis tarif dan aturan Kontrol Bot yang ditargetkan.
Pertimbangan untuk menggunakan grup aturan ini
Kelompok aturan ini adalah bagian dari perlindungan mitigasi ancaman cerdas di AWS WAF Untuk informasi, lihat Menerapkan mitigasi ancaman cerdas di AWS WAF.
catatan
Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat AWS WAF Harga
Untuk menjaga biaya Anda turun dan memastikan Anda mengelola lalu lintas web Anda seperti yang Anda inginkan, gunakan kelompok aturan ini sesuai dengan panduan diPraktik terbaik untuk mitigasi ancaman cerdas di AWS WAF.
Kami secara berkala memperbarui model pembelajaran mesin (ML) kami untuk aturan berbasis MP tingkat perlindungan yang ditargetkan, untuk meningkatkan prediksi bot. Aturan berbasis ML memiliki nama yang dimulai dengan. TGT_ML_
Jika Anda melihat perubahan mendadak dan substansional dalam prediksi bot yang dibuat oleh aturan ini, hubungi kami melalui manajer akun Anda atau buka kasing di AWS Support Pusat
Label ditambahkan oleh grup aturan ini
Grup aturan terkelola ini menambahkan label ke permintaan web yang dievaluasi, yang tersedia untuk aturan yang berjalan setelah grup aturan ini di web ACL Anda. AWS WAF juga mencatat label ke CloudWatch metrik Amazon. Untuk informasi umum tentang label dan metrik label, lihat Menggunakan label pada permintaan web danLabel metrik dan dimensi.
Label token
Kelompok aturan ini menggunakan AWS WAF manajemen token untuk memeriksa dan memberi label permintaan web sesuai dengan status mereka AWS WAF token. AWS WAF menggunakan token untuk pelacakan dan verifikasi sesi klien.
Untuk informasi tentang token dan manajemen token, lihatMenggunakan token pada permintaan web di AWS WAF.
Untuk informasi tentang komponen label yang dijelaskan di sini, lihatSintaks label dan persyaratan penamaan di AWS WAF.
Label sesi klien
Label awswaf:managed:token:id:
berisi pengenal unik yang AWS WAF manajemen token digunakan untuk mengidentifikasi sesi klien. Pengidentifikasi dapat berubah jika klien memperoleh token baru, misalnya setelah membuang token yang digunakannya. identifier
catatan
AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini.
Label status token: Awalan namespace label
Label status token melaporkan status token dan tantangan serta CAPTCHA informasi yang dikandungnya.
Setiap label status token dimulai dengan salah satu awalan namespace berikut:
awswaf:managed:token:
— Digunakan untuk melaporkan status umum token dan melaporkan status informasi tantangan token.awswaf:managed:captcha:
— Digunakan untuk melaporkan status CAPTCHA informasi token.
Label status token: Nama label
Mengikuti awalan, sisa label memberikan informasi status token terperinci:
accepted
— Token permintaan hadir dan berisi yang berikut:Tantangan atau CAPTCHA solusi yang valid.
Tantangan atau stempel waktu yang belum kedaluwarsaCAPTCHA.
Spesifikasi domain yang valid untuk webACL.
Contoh: Label
awswaf:managed:token:accepted
menunjukkan bahwa token permintaan web memiliki solusi tantangan yang valid, stempel waktu tantangan yang belum kedaluwarsa, dan domain yang valid.-
rejected
— Token permintaan ada tetapi tidak memenuhi kriteria penerimaan.Seiring dengan label yang ditolak, manajemen token menambahkan namespace dan nama label khusus untuk menunjukkan alasannya.
rejected:not_solved
— Token kehilangan tantangan atau CAPTCHA solusi.rejected:expired
— Tantangan atau CAPTCHA stempel waktu token telah kedaluwarsa, sesuai dengan waktu kekebalan token yang dikonfigurasi ACL di web Anda.rejected:domain_mismatch
— Domain token tidak cocok untuk konfigurasi domain ACL token web Anda.rejected:invalid
– AWS WAF tidak bisa membaca token yang ditunjukkan.
Contoh: Label
awswaf:managed:captcha:rejected
danawswaf:managed:captcha:rejected:expired
menunjukkan bahwa permintaan ditolak karena CAPTCHA stempel waktu dalam token telah melebihi waktu kekebalan CAPTCHA token yang dikonfigurasi di web. ACL -
absent
— Permintaan tidak memiliki token atau manajer token tidak dapat membacanya.Contoh: Label
awswaf:managed:captcha:absent
menunjukkan bahwa permintaan tidak memiliki token.
Label Kontrol Bot
Grup aturan terkelola Bot Control menghasilkan label dengan awalan namespace awswaf:managed:aws:bot-control:
diikuti oleh namespace kustom dan nama label. Grup aturan dapat menambahkan lebih dari satu label ke permintaan.
Setiap label mencerminkan temuan aturan Kontrol Bot:
-
awswaf:managed:aws:bot-control:bot:
— Informasi tentang bot yang terkait dengan permintaan.-
awswaf:managed:aws:bot-control:bot:name:
— Nama bot, jika tersedia, misalnya, ruang nama khusus<name>
bot:name:slurp
,bot:name:googlebot
, dan.bot:name:pocket_parser
-
awswaf:managed:aws:bot-control:bot:category:
— Kategori bot, sebagaimana didefinisikan oleh AWS WAF, misalnya,<category>
bot:category:search_engine
danbot:category:content_fetcher
. -
awswaf:managed:aws:bot-control:bot:organization:
— Penerbit bot, misalnya,<organization>
bot:organization:google
. -
awswaf:managed:aws:bot-control:bot:verified
— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri dan bahwa Bot Control telah dapat memverifikasi. Ini digunakan untuk bot umum yang diinginkan, dan dapat berguna bila dikombinasikan dengan label kategori sepertibot:category:search_engine
atau label nama sepertibot:name:googlebot
.catatan
Bot Control menggunakan alamat IP dari asal permintaan web untuk membantu menentukan apakah bot diverifikasi. Anda tidak dapat mengonfigurasinya untuk menggunakan AWS WAF konfigurasi IP diteruskan, untuk memeriksa sumber alamat IP yang berbeda. Jika Anda telah memverifikasi bot yang merutekan melalui proxy atau penyeimbang beban, Anda dapat menambahkan aturan yang berjalan sebelum grup aturan Kontrol Bot untuk membantu hal ini. Konfigurasikan aturan baru Anda untuk menggunakan alamat IP yang diteruskan dan secara eksplisit mengizinkan permintaan dari bot yang diverifikasi. Untuk informasi tentang menggunakan alamat IP yang diteruskan, lihat. Menggunakan alamat IP yang diteruskan di AWS WAF
-
awswaf:managed:aws:bot-control:bot:user_triggered:verified
— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi itu mungkin langsung dipanggil oleh pengguna akhir. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi. -
awswaf:managed:aws:bot-control:bot:developer_platform:verified
— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi digunakan oleh platform pengembang untuk skrip, misalnya Google Apps Script. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi. -
awswaf:managed:aws:bot-control:bot:unverified
— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri, sehingga dapat diberi nama dan dikategorikan, tetapi itu tidak mempublikasikan informasi yang dapat digunakan untuk memverifikasi identitasnya secara independen. Jenis tanda tangan bot ini dapat dipalsukan, dan diperlakukan sebagai tidak diverifikasi.
-
-
awswaf:managed:aws:bot-control:targeted:
— Digunakan untuk label yang khusus untuk perlindungan yang ditargetkan Bot Control.<additional-details>
-
awswaf:managed:aws:bot-control:signal:
dan<signal-details>
awswaf:managed:aws:bot-control:targeted:signal:
— Digunakan untuk memberikan informasi tambahan tentang permintaan dalam beberapa situasi.<signal-details>
Berikut ini adalah contoh label sinyal. Ini bukan daftar lengkap:
-
awswaf:managed:aws:bot-control:signal:cloud_service_provider:
— Menunjukkan penyedia layanan cloud (CSP) untuk permintaan tersebut. Contohnya CSPs termasuk<CSP>
aws
untuk infrastruktur Amazon Web Services,gcp
untuk infrastruktur Google Cloud Platform (GCP),azure
untuk layanan cloud Microsoft Azure, danoracle
untuk layanan Oracle Cloud. -
awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension
— Menunjukkan deteksi ekstensi browser yang membantu dalam otomatisasi, seperti SeleniumIDE.Label ini ditambahkan setiap kali pengguna memiliki jenis ekstensi yang diinstal, bahkan jika mereka tidak aktif menggunakannya. Jika Anda menerapkan aturan pencocokan label untuk ini, perhatikan kemungkinan positif palsu ini dalam logika aturan dan setelan tindakan Anda. Misalnya, Anda mungkin menggunakan CAPTCHA tindakan bukannya Block atau Anda dapat menggabungkan kecocokan label ini dengan kecocokan label lainnya, untuk meningkatkan kepercayaan diri Anda bahwa otomatisasi sedang digunakan.
-
awswaf:managed:aws:bot-control:signal:automated_browser
— Menunjukkan bahwa permintaan berisi indikator bahwa browser klien mungkin otomatis. -
awswaf:managed:aws:bot-control:targeted:signal:automated_browser
— Menunjukkan bahwa permintaan AWS WAF token berisi indikator bahwa browser klien mungkin otomatis.
-
Anda dapat mengambil semua label untuk grup aturan melalui panggilan API dengan memanggilDescribeManagedRuleGroup
. Label tercantum di AvailableLabels
properti dalam tanggapan.
Grup aturan terkelola Bot Control menerapkan label ke sekumpulan bot yang dapat diverifikasi yang biasanya diizinkan. Grup aturan tidak memblokir bot terverifikasi ini. Jika mau, Anda dapat memblokirnya, atau subset dari mereka dengan menulis aturan kustom yang menggunakan label yang diterapkan oleh grup aturan terkelola Bot Control. Untuk informasi lebih lanjut tentang ini dan contoh, lihatMelindungi aplikasi Anda dari bot dengan AWS WAF Kontrol Bot.
Daftar aturan Bot Control
Bagian ini mencantumkan aturan Kontrol Bot.
catatan
Informasi yang kami publikasikan untuk aturan di AWS Kelompok aturan Aturan Terkelola dimaksudkan untuk memberi Anda informasi yang cukup untuk menggunakan aturan sementara tidak memberikan informasi yang dapat digunakan aktor jahat untuk menghindari aturan. Jika Anda memerlukan informasi lebih lanjut daripada yang Anda temukan dalam dokumentasi ini, hubungi AWS Support Pusat
Nama aturan | Deskripsi |
---|---|
CategoryAdvertising |
Memeriksa bot yang digunakan untuk tujuan periklanan. Misalnya, Anda mungkin menggunakan layanan iklan pihak ketiga yang perlu mengakses situs web Anda secara terprogram. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryArchiver |
Memeriksa bot yang digunakan untuk tujuan pengarsipan. Bot ini merayapi web dan menangkap konten untuk tujuan membuat arsip. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryContentFetcher |
Memeriksa bot yang mengunjungi situs web aplikasi atas nama pengguna, untuk mengambil konten seperti RSS feed atau untuk memverifikasi atau memvalidasi konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryEmailClient |
Periksa bot yang memeriksa tautan dalam email yang mengarah ke situs web aplikasi. Ini dapat mencakup bot yang dijalankan oleh bisnis dan penyedia email, untuk memverifikasi tautan dalam email dan menandai email yang mencurigakan. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryHttpLibrary |
Memeriksa permintaan yang dihasilkan oleh bot dari HTTP perpustakaan berbagai bahasa pemrograman. Ini mungkin termasuk API permintaan yang Anda pilih untuk mengizinkan atau memantau. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryLinkChecker |
Memeriksa bot yang memeriksa tautan yang rusak. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryMiscellaneous |
Memeriksa bot lain-lain yang tidak cocok dengan kategori lain. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryMonitoring |
Memeriksa bot yang digunakan untuk tujuan pemantauan. Misalnya, Anda mungkin menggunakan layanan pemantauan bot yang secara berkala melakukan ping ke situs web aplikasi Anda untuk memantau hal-hal seperti kinerja dan waktu aktif. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryScrapingFramework |
Memeriksa bot dari kerangka kerja pengikisan web, yang digunakan untuk mengotomatiskan perayapan dan mengekstrak konten dari situs web. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategorySearchEngine |
Memeriksa bot mesin pencari, yang merayapi situs web untuk mengindeks konten dan membuat informasi tersedia untuk hasil mesin pencari. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategorySecurity |
Memeriksa bot yang memindai aplikasi web untuk kerentanan atau yang melakukan audit keamanan. Misalnya, Anda mungkin menggunakan vendor keamanan pihak ketiga yang memindai, memantau, atau mengaudit keamanan aplikasi web Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategorySeo |
Memeriksa bot yang digunakan untuk optimasi mesin pencari. Misalnya, Anda mungkin menggunakan alat mesin pencari yang merayapi situs Anda untuk membantu Anda meningkatkan peringkat mesin pencari Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategorySocialMedia |
Periksa bot yang digunakan oleh platform media sosial untuk memberikan ringkasan konten saat pengguna membagikan konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. |
CategoryAI |
Memeriksa bot kecerdasan buatan (AI). catatanAturan ini menerapkan tindakan untuk semua pertandingan, terlepas dari apakah bot diverifikasi atau tidak diverifikasi. Tindakan aturan: Block Label: Untuk bot terverifikasi, grup aturan cocok dengan aturan ini dan mengambil tindakan. Ini juga menambahkan nama bot dan label kategori, pelabelan aturan, ditambah label. |
SignalAutomatedBrowser |
Memeriksa permintaan yang bukan dari bot terverifikasi untuk indikator bahwa browser klien mungkin otomatis. Browser otomatis dapat digunakan untuk pengujian atau pengikisan. Misalnya, Anda dapat menggunakan jenis browser ini untuk memantau atau memverifikasi situs web aplikasi Anda. Tindakan aturan: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak menerapkan label sinyal atau aturan apa pun. |
SignalKnownBotDataCenter |
Memeriksa permintaan yang bukan dari bot terverifikasi untuk indikator pusat data yang biasanya digunakan oleh bot. Tindakan aturan: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak menerapkan label sinyal atau aturan apa pun. |
SignalNonBrowserUserAgent |
Memeriksa permintaan yang bukan dari bot terverifikasi untuk string agen pengguna yang tampaknya bukan dari browser web. Kategori ini dapat mencakup API permintaan. Tindakan aturan: Block Label: Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak menerapkan label sinyal atau aturan apa pun. |
TGT_VolumetricIpTokenAbsent |
Memeriksa permintaan yang bukan dari bot terverifikasi dengan 5 permintaan atau lebih dari satu klien dalam 5 menit terakhir yang tidak menyertakan token tantangan yang valid. Untuk informasi tentang token, lihatMenggunakan token pada permintaan web di AWS WAF. catatanAturan ini mungkin cocok dengan permintaan yang memiliki token jika permintaan dari klien yang sama baru-baru ini kehilangan token. Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Aturan ini menangani token yang hilang secara berbeda dari pelabelan token: Tindakan aturan: Challenge Label: |
TGT_TokenAbsent |
Memeriksa permintaan yang bukan dari bot terverifikasi yang tidak menyertakan token tantangan yang valid. Untuk informasi tentang token, lihatMenggunakan token pada permintaan web di AWS WAF. Tindakan aturan: Count Label: |
TGT_VolumetricSession |
Memeriksa jumlah permintaan yang sangat tinggi yang bukan dari bot terverifikasi yang berasal dari satu sesi klien dalam jendela 5 menit. Evaluasi didasarkan pada perbandingan dengan garis dasar volumetrik standar yang AWS WAF mempertahankan menggunakan pola lalu lintas bersejarah. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA and ChallengeUntuk informasi selengkapnya, lihat Menggunakan token pada permintaan web di AWS WAF. catatanAturan ini dapat memakan waktu 5 menit untuk mulai berlaku setelah Anda mengaktifkannya. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang AWS WAF menghitung. Tindakan aturan: CAPTCHA Label: Grup aturan menerapkan label berikut ke permintaan volume menengah dan volume rendah yang berada di atas ambang minimum. Untuk level ini, aturan tidak mengambil tindakan, terlepas dari apakah klien diverifikasi: |
TGT_VolumetricSessionMaximum |
Memeriksa jumlah permintaan yang sangat tinggi yang bukan dari bot terverifikasi yang berasal dari satu sesi klien dalam jendela 5 menit. Evaluasi didasarkan pada perbandingan dengan garis dasar volumetrik standar yang AWS WAF mempertahankan menggunakan pola lalu lintas bersejarah. Aturan ini menunjukkan kepercayaan maksimum dalam penilaian. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA and ChallengeUntuk informasi selengkapnya, lihat Menggunakan token pada permintaan web di AWS WAF. catatanAturan ini dapat memakan waktu 5 menit untuk mulai berlaku setelah Anda mengaktifkannya. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang AWS WAF menghitung. Tindakan aturan: Block Label: |
TGT_SignalAutomatedBrowser |
Memeriksa token permintaan yang bukan dari bot terverifikasi untuk indikator bahwa browser klien mungkin otomatis. Untuk informasi selengkapnya, lihat AWS WAF karakteristik token. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA and ChallengeUntuk informasi selengkapnya, lihat Menggunakan token pada permintaan web di AWS WAF. Tindakan aturan: CAPTCHA Label: |
TGT_SignalBrowserAutomationExtension |
Memeriksa permintaan yang bukan dari bot terverifikasi yang menunjukkan keberadaan ekstensi browser yang membantu dalam otomatisasi, seperti Selenium. IDE Aturan ini cocok setiap kali pengguna memasang ekstensi jenis ini, meskipun mereka tidak menggunakannya secara aktif. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA and ChallengeUntuk informasi selengkapnya, lihat Menggunakan token pada permintaan web di AWS WAF. Tindakan aturan: CAPTCHA Label: |
TGT_SignalBrowserInconsistency |
Memeriksa permintaan yang bukan dari bot terverifikasi untuk data interogasi browser yang tidak konsisten. Untuk informasi selengkapnya, lihat AWS WAF karakteristik token. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA and ChallengeUntuk informasi selengkapnya, lihat Menggunakan token pada permintaan web di AWS WAF. Tindakan aturan: CAPTCHA Label: |
TGT_ML_CoordinatedActivityLow ,
TGT_ML_CoordinatedActivityMedium ,
TGT_ML_CoordinatedActivityHigh
|
Memeriksa permintaan yang bukan dari bot terverifikasi untuk perilaku anomali yang konsisten dengan aktivitas bot terdistribusi dan terkoordinasi. Tingkat aturan menunjukkan tingkat kepercayaan bahwa sekelompok permintaan adalah peserta dalam serangan terkoordinasi. catatanAturan ini hanya berjalan jika grup aturan dikonfigurasi untuk menggunakan pembelajaran mesin (ML). Untuk informasi tentang mengonfigurasi pilihan ini, lihatMenambahkan AWS WAF Grup aturan terkelola Bot Control ke web Anda ACL. catatanAmbang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. AWS WAF melakukan inspeksi ini melalui analisis pembelajaran mesin statistik lalu lintas situs web. AWS WAF menganalisis lalu lintas web setiap beberapa menit dan mengoptimalkan analisis untuk mendeteksi bot intensitas rendah dan durasi panjang yang didistribusikan di banyak alamat IP. Aturan-aturan ini mungkin cocok dengan sejumlah kecil permintaan sebelum menentukan bahwa serangan terkoordinasi tidak sedang berlangsung. Jadi jika Anda hanya melihat satu atau dua kecocokan, hasilnya mungkin positif palsu. Jika Anda melihat banyak pertandingan keluar dari aturan ini, maka Anda mungkin mengalami serangan terkoordinasi. catatanAturan ini dapat memakan waktu hingga 24 jam untuk mulai berlaku setelah Anda mengaktifkan aturan yang ditargetkan Bot Control dengan opsi ML. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang AWS WAF telah dihitung. AWS WAF hanya menghitung baseline saat Anda menggunakan aturan yang ditargetkan Bot Control dengan opsi ML, dan itu bisa memakan waktu hingga 24 jam untuk menetapkan baseline yang bermakna. Kami secara berkala memperbarui model pembelajaran mesin kami untuk aturan ini, untuk meningkatkan prediksi bot. Jika Anda melihat perubahan mendadak dan substansional dalam prediksi bot yang dibuat oleh aturan ini, hubungi manajer akun Anda atau buka kasing di AWS Support Pusat Tindakan aturan:
Label: |
TGT_TokenReuseIpLow ,
TGT_TokenReuseIpMedium ,
TGT_TokenReuseIpHigh
|
Memeriksa permintaan yang bukan dari bot terverifikasi untuk penggunaan satu token di antara beberapa IPs dalam 5 menit terakhir. Setiap tingkat memiliki batas pada jumlah yang berbedaIPs:
catatanAmbang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan:
Label: |
TGT_TokenReuseCountryLow ,
TGT_TokenReuseCountryMedium ,
TGT_TokenReuseCountryHigh
|
Memeriksa permintaan yang bukan dari bot terverifikasi untuk penggunaan satu token di beberapa negara dalam 5 menit terakhir. Setiap tingkat memiliki batasan jumlah negara yang berbeda:
catatanAmbang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan:
Label: |
TGT_TokenReuseAsnLow ,
TGT_TokenReuseAsnMedium ,
TGT_TokenReuseAsnHigh
|
Memeriksa permintaan yang bukan dari bot terverifikasi untuk penggunaan token tunggal di beberapa nomor sistem otonom jaringan (ASNs) dalam 5 menit terakhir. Setiap tingkat memiliki batas pada jumlah yang berbedaASNs:
catatanAmbang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan:
Label: |