Falsos positivos com o AWS WAF Bot Control - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Falsos positivos com o AWS WAF Bot Control

Selecionamos cuidadosamente as regras no grupo de regras gerenciadas do AWS WAF Bot Control para minimizar os falsos positivos. Testamos as regras em relação ao tráfego global e monitoramos seu impacto nas web ACLsde teste. No entanto, ainda é possível obter falsos positivos devido às mudanças nos padrões de tráfego. Além disso, sabe-se que alguns casos de uso causam falsos positivos e exigirão personalização específica para seu tráfego da web.

As situações em que você pode encontrar falsos positivos incluem o seguinte:

  • Os aplicativos móveis geralmente têm agentes de usuário que não são do navegador, que a regra SignalNonBrowserUserAgent bloqueia por padrão. Se você espera tráfego de aplicativos móveis ou de qualquer outro tráfego legítimo com agentes de usuário que não sejam do navegador, precisará adicionar uma exceção para permitir isso.

  • Você pode confiar em algum tráfego específico de bots para coisas como monitoramento de tempo de atividade, testes de integração ou ferramentas de marketing. Se o Controle de Bots identificar e bloquear o tráfego de bots que você deseja permitir, você precisará alterar o tratamento adicionando suas próprias regras. Embora esse não seja um cenário de falso positivo para todos os clientes, se for para você, você precisará lidar com isso da mesma forma que com um falso positivo.

  • O grupo de regras gerenciadas do Bot Control verifica os bots usando os endereços IP de AWS WAF. Se você usa o Controle de Bots e verificou que os bots são roteados por meio de um proxy ou balanceador de carga, pode ser necessário permitir explicitamente que eles usem uma regra personalizada. Para obter mais informações sobre a criação de uma regra personalizada deste tipo, consulte Endereço IP encaminhado.

  • Uma regra do Controle de Bots com uma baixa taxa global de falsos positivos pode impactar fortemente dispositivos ou aplicativos específicos. Por exemplo, em testes e validação, talvez não tenhamos observado solicitações de aplicativos com baixos volumes de tráfego ou de navegadores ou dispositivos menos comuns.

  • Uma regra do Controle de Bots que tem uma taxa historicamente baixa de falsos positivos pode ter aumentado os falsos positivos para tráfego válido. Isso pode ser devido a novos padrões de tráfego ou recursos de solicitação que surgem com tráfego válido, fazendo com que ele corresponda à regra onde não correspondia antes. Essas mudanças podem ocorrer devido a situações como as seguintes:

    • Detalhes do tráfego que são alterados à medida que o tráfego flui por meio de dispositivos de rede, como balanceadores de carga ou redes de distribuição de conteúdo (CDN).

    • Mudanças emergentes nos dados de tráfego, por exemplo, novos navegadores ou novas versões para navegadores existentes.

Para obter informações sobre como lidar com falsos positivos que você pode obter do grupo de regras gerenciadas do Controle de Bots do AWS WAF , consulte as orientações na seção a seguir, Testando e implantando o AWS WAF Bot Control.