Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan konsol.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAF Kontrol Bot
Bagian ini menjelaskan apa yang dilakukan Bot Control.
Dengan Bot Control, Anda dapat dengan mudah memantau, memblokir, atau menilai bot batas seperti pencakar, pemindai, perayap, monitor status, dan mesin pencari. Jika Anda menggunakan tingkat inspeksi yang ditargetkan dari grup aturan, Anda juga dapat menantang bot yang tidak mengidentifikasi diri sendiri, membuatnya lebih sulit dan lebih mahal bagi bot jahat untuk beroperasi di situs web Anda. Anda dapat melindungi aplikasi Anda menggunakan grup aturan terkelola Kontrol Bot sendiri, atau dalam kombinasi dengan grup aturan Aturan AWS Terkelola lainnya dan AWS WAF aturan kustom Anda sendiri.
Bot Control juga menyediakan monetisasi lalu lintas AI, yang memungkinkan Anda menagih bot dan agen AI untuk akses konten. Saat menambahkan aturan dengan tindakan Monetisasi, Anda dapat menggunakan label Kontrol Bot untuk membedakan harga berdasarkan identitas bot dan status verifikasi. Untuk informasi selengkapnya, lihat Monetisasi lalu lintas AI.
penting
Untuk menerapkan kebijakan monetisasi lalu lintas AI Anda, kami menggunakan beberapa teknik deteksi seperti sinyal perilaku dan sistem berbasis risiko untuk memeriksa dan mengkategorikan lalu lintas masuk. Meskipun metode ini dirancang untuk memberikan klasifikasi kepercayaan tinggi, mereka probabilistik dan mungkin tidak mengidentifikasi atau mengkategorikan semua lalu lintas bot dengan benar dalam semua kasus. Kami terus menguji dan memperbarui metode analisis kami untuk meningkatkan akurasi. Sebaiknya gunakan mode Uji coba untuk memvalidasi bahwa kebijakan Anda menghasilkan hasil yang diharapkan sebelum mengaktifkan monetisasi langsung.
Monetisasi
Mengembalikan Tantangan Pembayaran yang Diperlukan HTTP 402 yang berisi instruksi pembayaran. Klien dapat menyelesaikan pembayaran dan mengirimkan kembali permintaan untuk mendapatkan akses. Gunakan tindakan Monetisasi untuk mengisi daya bot AI untuk akses konten. Tindakan Monetisasi hanya tersedia untuk ACL web yang terkait dengan distribusi Amazon. CloudFront Untuk menggunakan tindakan ini, ACL web Anda harus memiliki MonetizationConfig konfigurasi. Untuk informasi selengkapnya, lihat Monetisasi lalu lintas AI.
| Parameter | Diperlukan | Deskripsi |
|---|---|---|
| PriceMultiplier | Tidak | Integer multiplier (1-100) diterapkan pada harga dasar. Default: 1. |
Bot Control mencakup dasbor konsol yang menunjukkan berapa banyak lalu lintas Anda saat ini berasal dari bot, berdasarkan pengambilan sampel permintaan. Dengan grup aturan terkelola Bot Control ditambahkan ke paket perlindungan Anda (web ACL), Anda dapat mengambil tindakan terhadap lalu lintas bot dan menerima informasi terperinci dan real-time tentang lalu lintas bot umum yang datang ke aplikasi Anda.
catatan
Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat AWS WAF Harga
Grup aturan terkelola Bot Control menyediakan tingkat perlindungan dasar dan umum yang menambahkan label ke bot pengenal diri, memverifikasi bot yang umumnya diinginkan, dan mendeteksi tanda tangan bot dengan kepercayaan tinggi. Ini memberi Anda kemampuan untuk memantau dan mengontrol kategori umum lalu lintas bot.
Grup aturan Bot Control juga menyediakan tingkat perlindungan yang ditargetkan yang menambahkan deteksi untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk. Selain itu, perlindungan yang ditargetkan menyediakan analisis pembelajaran mesin opsional otomatis dari statistik lalu lintas situs web untuk mendeteksi aktivitas terkait bot. Saat Anda mengaktifkan pembelajaran mesin, AWS WAF gunakan statistik tentang lalu lintas situs web, seperti stempel waktu, karakteristik browser, dan URL sebelumnya yang dikunjungi, untuk meningkatkan model pembelajaran mesin Kontrol Bot.
Saat AWS WAF mengevaluasi permintaan web terhadap grup aturan terkelola Bot Control, ia memberi label permintaan yang dideteksi sebagai terkait bot. Label termasuk kategori bot dan nama bot. Anda dapat mencocokkan label ini dalam AWS WAF aturan Anda sendiri untuk menyesuaikan penanganan. Label yang dihasilkan oleh grup aturan terkelola Bot Control disertakan dalam CloudWatch metrik Amazon dan log paket perlindungan (web ACL) Anda.
Anda juga dapat menggunakan AWS Firewall Manager AWS WAF kebijakan untuk menyebarkan grup aturan terkelola Kontrol Bot di seluruh aplikasi Anda di beberapa akun yang merupakan bagian dari organisasi Anda. AWS Organizations
Untuk informasi selengkapnya tentang grup aturan terkelola Kontrol Bot, lihatAWS WAF Grup aturan Bot Control.
Untuk panduan memilih tingkat perlindungan yang tepat dan mengonfigurasi Kontrol Bot untuk skenario aplikasi tertentu, lihatMemilih dan mengonfigurasi Kontrol Bot untuk kasus penggunaan Anda.
Otentikasi bot web untuk agen AI
AWS WAF Bot Control sekarang mendukung Web Bot Authentication (WBA) sebagai metode verifikasi kriptografi untuk bot dan agen AI yang mengakses distribusi Anda. CloudFront Fitur ini memungkinkan perayap dan agen AI yang sah untuk membuktikan identitas mereka tanpa memerlukan mekanisme respons tantangan tradisional.
Persyaratan versi: AWSManagedRulesBotControlRuleSet Version_4.0 atau yang lebih baru. (Versi statis harus dipilih secara eksplisit.) Untuk taksonomi label terperinci dan perilaku aturan, lihat: