Componentes do Controle de Bots do AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Componentes do Controle de Bots do AWS WAF

Os principais componentes de uma implementação do Controle de Bots são os seguintes:

  • AWSManagedRulesBotControlRuleSet:O grupo de regras gerenciadas do Controle de Bots cujas regras detectam e lidam com várias categorias de bots. Esse grupo de regras adiciona rótulos às solicitações da web que ele detecta como tráfego de bots.

    nota

    Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

    O grupo de regras gerenciadas do Controle de Bots fornece dois níveis de proteção que você pode escolher:

    • Comum: detecta uma variedade de bots que se identificam automaticamente, como estruturas de raspagem web, mecanismos de pesquisa e navegadores automatizados. As proteções do Controle de Bots nesse nível identificam bots comuns usando técnicas tradicionais de detecção de bots, como análise estática de dados de solicitações. As regras rotulam o tráfego desses bots e bloqueiam aqueles que eles não podem verificar.

    • Direcionado: inclui proteções de nível comum e adiciona detecção direcionada para bots sofisticados que não se identificam. As proteções direcionadas mitigam a atividade dos bots usando uma combinação de limitação de intervalo e CAPTCHA e desafios de navegador em segundo plano.

      • TGT_: as regras que fornecem proteção direcionada têm nomes que começam com TGT_. Todas as proteções direcionadas usam técnicas de detecção, como interrogação do navegador, impressão digital e heurística comportamental, para identificar tráfego incorreto de bots.

      • TGT_ML_: as regras de proteção direcionada que usam machine learning têm nomes que começam com TGT_ML_. Essas regras usam análise automatizada de machine learning das estatísticas de tráfego do site para detectar comportamentos anômalos indicativos de atividades de bots distribuídas e coordenadas. O AWS WAF analisa estatísticas sobre o tráfego do seu site, como registros de data e hora, características do navegador e URL anterior visitado, para melhorar o modelo de machine learning do Controle de Bots. Os recursos de machine learning são ativados por padrão, mas você pode desativá-los na configuração do grupo de regras. Quando o machine learning está desativado, o AWS WAF não avalia essas regras.

    Para obter detalhes, incluindo informações sobre as regras do grupo de regras, consulte Grupo de regras do Controle de Bots do AWS WAF.

    Você inclui esse grupo de regras em sua web ACL usando uma instrução de referência do grupo de regras gerenciadas e indicando o nível de inspeção que você deseja usar. Para o nível direcionado, você também indica se deseja ativar o machine learning. Para obter mais informações sobre como adicionar esse grupo de regras gerenciadas à sua web ACL, consulte Adicionando o grupo de regras gerenciadas do Controle de Bots do AWS WAF à sua web ACL.

  • Painel de controle de bots: o painel de monitoramento de bots para sua web ACL, disponível na guia Controle de bots da web ACL. Use esse painel para monitorar seu tráfego e entender quanto dele vem de vários tipos de bots. Esse pode ser um ponto de partida para personalizar seu gerenciamento de bots, conforme descrito neste tópico. Você também pode usá-lo para verificar suas alterações e monitorar a atividade de vários bots e categorias de bots.

  • SDKs de integração de aplicativos móveis e JavaScript: você deve implementar o JavaScript e os SDKs móveis do AWS WAF se usar o nível de proteção direcionada do grupo de regras do Controle de Bots. As regras direcionadas usam informações fornecidas pelos SDKs nos tokens do cliente para aprimorar a detecção contra bots maliciosos. Para obter mais informações sobre os SDKs, consulte Como usar integrações de aplicativos do cliente com o AWS WAF.

  • Registro de logs e métricas: você pode monitorar seu tráfego de bots e entender como o grupo de regras gerenciadas do Controle de Bots avalia e gerencia seu tráfego estudando os dados coletados para sua ACL da Web por logs do AWS WAF, Amazon Security Lake e Amazon CloudWatch. Os rótulos que o Controle de Bots adiciona às suas solicitações da Web são incluídos nos dados. Para obter informações sobre essas opções, consulte Log de tráfego da web ACL AWS WAF, Monitorar o com o Amazon CloudWatch e O que é o Amazon Security Lake? .

    Dependendo das suas necessidades e do tráfego que você vê, talvez você queira personalizar sua implementação do Controle de Bots. A seguir estão algumas das opções mais usadas.

  • Instruções de redução de escopo: você pode excluir parte do tráfego das solicitações da web que o grupo de regras gerenciadas do Controle de Bots avalia adicionando uma instrução de redução de escopo dentro da instrução de referência do grupo de regras gerenciadas do Controle de Bots. Uma instrução de redução de escopo pode ser qualquer instrução de regra aninhável. Quando uma solicitação não corresponde à instrução de escopo, o AWS WAF avalia-a como não correspondente à instrução de referência do grupo de regras sem avaliá-la em relação ao grupo de regras. Para obter mais informações sobre instruções de redução do escopo, consulte Como usar instruções de escopo reduzido no AWS WAF.

    Os preços do grupo de regras gerenciadas do Controle de Bots aumentam com o número de solicitações da web que são avaliadas pelo AWS WAF com ele. Você pode ajudar a reduzir esses custos usando uma instrução de escopo para limitar as solicitações que o grupo de regras avalia. Por exemplo, talvez você queira permitir que sua página inicial seja carregada para todos, incluindo bots, e depois aplicar as regras do grupo de regras às solicitações que vão para as APIs do seu aplicativo ou que contêm um tipo específico de conteúdo.

  • Regras de correspondência de rótulos e rótulo: você pode personalizar como o grupo de regras do Controle de Bots lida com parte do tráfego de bots que ele identifica usando a instrução de regra de correspondência de rótulos do AWS WAF. O grupo de regras do Controle de Bots adiciona rótulos às suas solicitações da web. Você pode adicionar regras de correspondência de rótulos após o grupo de regras do Controle de Bots que correspondem aos rótulos do Controle de Bots e aplicar o tratamento de que você precisa. Para obter mais informações sobre rotulagem e uso de instruções de correspondência de rótulos, consulte Instrução de regra de correspondência de rótulo e Como usar rótulos em solicitações da Web no AWS WAF.

  • Solicitações e respostas personalizadas: você pode adicionar cabeçalhos personalizados às solicitações que você permite e enviar respostas personalizadas para solicitações que você bloqueia correspondendo o rótulo com os recursos personalizados de solicitação e resposta do AWS WAF. Para obter informações sobre como personalizar solicitações e respostas, consulte Como adicionar solicitações e respostas personalizadas da Web no AWS WAF.