Scenari di esempio di falsi positivi con AWS WAF Controllo dei bot - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scenari di esempio di falsi positivi con AWS WAF Controllo dei bot

Questa sezione fornisce esempi di situazioni in cui potresti riscontrare falsi positivi con AWS WAF Controllo dei bot.

Abbiamo selezionato con cura le regole del AWS WAF Bot Control ha gestito un gruppo di regole per ridurre al minimo i falsi positivi. Testiamo le regole rispetto al traffico globale e ne monitoriamo l'impatto sul web ACLs di prova. Tuttavia, è ancora possibile ottenere falsi positivi a causa di cambiamenti nei modelli di traffico. Inoltre, è noto che alcuni casi d'uso causano falsi positivi e richiedono una personalizzazione specifica per il traffico web.

Le situazioni in cui potresti riscontrare falsi positivi includono:

  • Le app per dispositivi mobili in genere hanno agenti utente diversi dal browser, che la SignalNonBrowserUserAgent regola blocca per impostazione predefinita. Se ti aspetti traffico proveniente da app per dispositivi mobili o qualsiasi altro traffico legittimo con agenti utente diversi dal browser, dovrai aggiungere un'eccezione per consentirlo.

  • Potresti fare affidamento su un traffico bot specifico per cose come il monitoraggio dell'uptime, i test di integrazione o gli strumenti di marketing. Se Bot Control identifica e blocca il traffico bot che desideri consentire, devi modificare la gestione aggiungendo regole personalizzate. Sebbene non si tratti di uno scenario di falso positivo per tutti i clienti, se lo è per te, dovrai gestirlo come per un falso positivo.

  • Il gruppo di regole gestito da Bot Control verifica i bot utilizzando gli indirizzi IP di AWS WAF. Se utilizzi Bot Control e hai verificato i bot che effettuano il routing tramite un proxy o un sistema di bilanciamento del carico, potresti dover autorizzarli esplicitamente utilizzando una regola personalizzata. Per informazioni su come creare una regola personalizzata di questo tipo, consulta. Utilizzo degli indirizzi IP inoltrati in AWS WAF

  • Una regola di Bot Control con una bassa percentuale globale di falsi positivi potrebbe avere un forte impatto su dispositivi o applicazioni specifici. Ad esempio, durante i test e la convalida, potremmo non aver osservato le richieste provenienti da applicazioni con bassi volumi di traffico o da browser o dispositivi meno comuni.

  • Una regola di Bot Control con un tasso di falsi positivi storicamente basso potrebbe aver aumentato i falsi positivi per il traffico valido. Ciò potrebbe essere dovuto a nuovi modelli di traffico o agli attributi di richiesta che emergono con il traffico valido, che fanno sì che il traffico corrisponda alla regola laddove prima non corrispondeva. Queste modifiche potrebbero essere dovute a situazioni come le seguenti:

    • Dettagli sul traffico che vengono alterati quando il traffico scorre attraverso le apparecchiature di rete, come i sistemi di bilanciamento del carico o le reti di distribuzione dei contenuti (). CDN

    • Cambiamenti emergenti nei dati sul traffico, ad esempio nuovi browser o nuove versioni per i browser esistenti.

Per informazioni su come gestire i falsi positivi che potresti ricevere dal AWS WAF Gruppo di regole gestito da Bot Control, consulta le indicazioni nella sezione che segue,Test e implementazione di AWS WAF Bot Control.