Menambahkan AWS WAF Grup aturan terkelola Bot Control ke web Anda ACL - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan AWS WAF Grup aturan terkelola Bot Control ke web Anda ACL

Bagian ini menjelaskan cara menambahkan dan mengkonfigurasi grup AWSManagedRulesBotControlRuleSet aturan.

Grup aturan terkelola Bot Control AWSManagedRulesBotControlRuleSet memerlukan konfigurasi tambahan untuk mengidentifikasi tingkat perlindungan yang ingin Anda terapkan.

Untuk deskripsi grup aturan dan daftar aturan, lihatAWS WAF Grup aturan Bot Control.

Panduan ini ditujukan untuk pengguna yang tahu secara umum cara membuat dan mengelola AWS WAF webACLs, aturan, dan kelompok aturan. Topik-topik tersebut dibahas di bagian sebelumnya dari panduan ini. Untuk informasi dasar tentang cara menambahkan grup aturan terkelola ke web AndaACL, lihatMenambahkan grup aturan terkelola ke web ACL melalui konsol.

Ikuti praktik terbaik

Gunakan grup aturan Kontrol Bot sesuai dengan praktik terbaik diPraktik terbaik untuk mitigasi ancaman cerdas di AWS WAF.

Untuk menggunakan grup AWSManagedRulesBotControlRuleSet aturan di web Anda ACL

  1. Tambahkan AWS grup aturan terkelola, AWSManagedRulesBotControlRuleSet ke web AndaACL. Untuk deskripsi grup aturan lengkap, lihatAWS WAF Grup aturan Bot Control.

    catatan

    Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat AWS WAF Penetapan harga.

    Saat Anda menambahkan grup aturan, edit untuk membuka halaman konfigurasi untuk grup aturan.

  2. Pada halaman konfigurasi grup aturan, di panel tingkat Inspeksi, pilih tingkat inspeksi yang ingin Anda gunakan.

    • Umum - Mendeteksi berbagai bot pengenal diri, seperti kerangka kerja pengikisan web, mesin pencari, dan browser otomatis. Perlindungan Bot Control pada tingkat ini mengidentifikasi bot umum menggunakan teknik deteksi bot tradisional, seperti analisis data permintaan statis. Aturan memberi label lalu lintas dari bot ini dan memblokir yang tidak dapat mereka verifikasi.

    • Ditargetkan - Termasuk perlindungan tingkat umum dan menambahkan deteksi bertarget untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan mengurangi aktivitas bot menggunakan kombinasi pembatasan kecepatan CAPTCHA dan tantangan browser latar belakang.

      • TGT_— Aturan yang memberikan perlindungan yang ditargetkan memiliki nama yang dimulai denganTGT_. Semua perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk.

      • TGT_ML_— Aturan perlindungan yang ditargetkan yang menggunakan pembelajaran mesin memiliki nama yang dimulai denganTGT_ML_. Aturan-aturan ini menggunakan analisis pembelajaran mesin otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi. AWS WAF menganalisis statistik tentang lalu lintas situs web Anda seperti stempel waktu, karakteristik browser, dan URL kunjungan sebelumnya, untuk meningkatkan model pembelajaran mesin Bot Control. Kemampuan pembelajaran mesin diaktifkan secara default, tetapi Anda dapat menonaktifkannya dalam konfigurasi grup aturan Anda. Ketika pembelajaran mesin dinonaktifkan, AWS WAF tidak mengevaluasi aturan-aturan ini.

  3. Jika Anda menggunakan tingkat perlindungan yang ditargetkan dan Anda tidak mau AWS WAF untuk menggunakan pembelajaran mesin (ML) untuk menganalisis lalu lintas web untuk aktivitas bot terdistribusi dan terkoordinasi, menonaktifkan opsi pembelajaran mesin. Pembelajaran mesin diperlukan untuk aturan Kontrol Bot yang namanya dimulai denganTGT_ML_. Untuk detail tentang aturan ini, lihatDaftar aturan Bot Control.

  4. Tambahkan pernyataan cakupan ke bawah untuk grup aturan, untuk memuat biaya penggunaannya. Pernyataan cakupan ke bawah mempersempit kumpulan permintaan yang diperiksa oleh kelompok aturan. Misalnya kasus penggunaan, mulailah dengan Contoh Kontrol Bot: Menggunakan Kontrol Bot hanya untuk halaman login danContoh Kontrol Bot: Menggunakan Kontrol Bot hanya untuk konten dinamis.

  5. Berikan konfigurasi tambahan apa pun yang Anda butuhkan untuk grup aturan.

  6. Simpan perubahan Anda ke webACL.

Sebelum Anda menerapkan implementasi Kontrol Bot Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan atur aturan dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Lihat bagian yang mengikuti untuk panduan.