Como proteger seus aplicativos contra bots com o Controle de Bots no AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como proteger seus aplicativos contra bots com o Controle de Bots no AWS WAF

Esta seção explica o que o Controle de Bots faz.

Com o Controle de Bots, você pode facilmente monitorar, bloquear ou limitar o intervalo de bots, como extratores, scanners, crawlers, monitores de status e mecanismos de pesquisa. Se você usar o nível de inspeção direcionado do grupo de regras, também poderá desafiar bots que não se identificam, tornando mais difícil e mais caro que bots mal-intencionados operem em seu site. Você pode proteger seus aplicativos usando o grupo de regras gerenciadas do Controle de Bots sozinho ou em combinação com outros grupos de regras das regras gerenciadas da AWS e suas próprias regras personalizadas do AWS WAF.

O Controle de Bots inclui um painel de console que mostra quanto do seu tráfego atual vem de bots, com base na amostragem de solicitações. Com o grupo de regras gerenciadas do Controle de Bots adicionado à sua web ACL, você pode agir contra o tráfego de bots e receber informações detalhadas e em tempo real sobre o tráfego comum de bots que chega aos seus aplicativos.

nota

Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

O grupo de regras gerenciadas do Controle de Bots fornece um nível de proteção básico e comum que adiciona rótulos aos bots que se identificam automaticamente, verifica os bots geralmente desejáveis e detecta assinaturas de bots de alta confiança. Isso permite monitorar e controlar categorias comuns de tráfego de bots.

O grupo de regras do Controle de Bots também fornece um nível de proteção direcionada que adiciona detecção para bots sofisticados que não se identificam. As proteções direcionadas usam técnicas de detecção, como interrogação do navegador, impressão digital e heurística comportamental, para identificar tráfego incorreto de bots. Além disso, as proteções direcionadas fornecem uma análise opcional automatizada de machine learning das estatísticas de tráfego do site para detectar atividades relacionadas a bots. Quando você ativa o machine learning, o AWS WAF usa estatísticas sobre o tráfego do site, como timestamps, características do navegador e URL anterior visitado, para melhorar o modelo de machine learning do Controle de Bots.

Para obter mais informações sobre grupos de regras gerenciadas pelo Controle de Bots, consulte Grupo de regras do Controle de Bots do AWS WAF.

Quando o AWS WAF avalia uma solicitação da web em relação ao grupo de regras gerenciadas do Controle de Bots, o grupo de regras adiciona rótulos às solicitações que ele detecta como relacionadas ao bot, por exemplo, a categoria do bot e o nome do bot. Você pode corresponder com esses rótulos em suas próprias regras do AWS WAF para personalizar o tratamento. Os rótulos gerados pelo grupo de regras gerenciadas do Controle de Bots estão incluídos nas métricas do Amazon CloudWatch e nos seus logs de web ACL.

Você também pode usar políticas do AWS WAF do AWS Firewall Manager para implantar o grupo de regras gerenciadas do Controle de Bots em seus aplicativos em várias contas que fazem parte da sua organização em AWS Organizations.