AWS WAF Bot Control によるボットからアプリケーションを守る

このセクションでは、Bot Control の仕様について説明します。

Bot Control を使用すると、スクレーパー、スキャナ、クローラ、ステータスモニター、検索エンジンなどのボットを簡単にモニタリング、ブロック、レート制限の適用ができます。ルールグループの対象検査レベルを使用する場合、自己識別しないボットにチャレンジを仕掛けることができるため、悪意のあるボットがウェブサイトを狙うことが難しくなり、ボットの運用コストも高くなります。Bot Control マネージドルールグループを単独で使用、あるいは他の AWS マネージドルールのルールグループとユーザー独自のカスタム AWS WAF ルールを組み合わせて使用し、アプリケーションを保護できます。

Bot Control には、リクエストサンプリングに基づいて、ボットからの現在のトラフィックの量を示すコンソールダッシュボードが含まれています。Bot Control マネージドルールグループをウェブ ACL に追加すると、ボットトラフィックに対してアクションを実行したり、アプリケーションへの一般的なボットトラフィックに関する詳細なリアルタイム情報を受け取ったりすることができます。

Bot Control マネージドルールグループには、自己識別ボットにラベルを追加、一般的に望ましいボットを検証、信頼度の高いボットシグネチャを検出する基本かつ共通の保護レベルが用意されています。これにより、ボットトラフィックの共通カテゴリをモニタリングおよび制御できます。

Bot Control ルールグループには、自己識別を行わない高度なボットに対する検出機能が追加された、ターゲットを絞った保護レベルも用意されています。ターゲットを絞った保護では、ブラウザ調査、フィンガープリント、行動ヒューリスティックなどの検出技術を使用して不正なボットトラフィックを識別します。さらに、ターゲットを絞った保護では、ウェブサイトのトラフィック統計を機械学習で自動的に分析して、ボット関連のアクティビティを検出することもできます。機械学習を有効にすると、AWS WAF はタイムスタンプ、ブラウザの特性、以前にアクセスした URL など、ウェブサイトのトラフィックに関する統計を使用して Bot Control の機械学習モデルを改善します。

Bot Control マネージドルールグループの詳細については、「AWS WAF Bot Control ルールグループ」を参照してください。

AWS WAF が Bot Control マネージドルールグループに照らしてウェブリクエストを評価する場合、ルールグループは、ボットに関連するものとして検出したリクエスト (ボットのカテゴリやボット名など) にラベルに追加します。独自の AWS WAF ルール内のこれらのラベルと照合して処理をカスタマイズできます。Bot Control マネージドルールグループによって生成されるラベルは、Amazon CloudWatch メトリクスとウェブ ACL ログに含まれます。

AWS Firewall Manager AWS WAF ポリシーを使用して、AWS Organizations で組織の一部である複数アカウントによるアプリケーション間に Bot Control マネージドルールグループをデプロイできます。