误报的示例场景 AWS WAF 机器人控制功能 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

误报的示例场景 AWS WAF 机器人控制功能

本节提供了您可能遇到误报的示例情况 AWS WAF 机器人控制。

我们精心挑选了以下规则 AWS WAF Bot Control 管理的规则组可最大限度地减少误报。我们根据全球流量测试规则,并监控其对测试网络的影响ACLs。但是,由于流量模式的变化,仍然有可能出现误报。此外,已知某些用例会导致误报,因此需要根据您的 Web 流量进行自定义。

您可能会遇到误报的情况包括:

  • 移动应用程序通常具有非浏览器用户代理,SignalNonBrowserUserAgent 规则在默认情况下会阻止这些代理。如果您期望来自移动应用程序的流量,或者任何其他来自非浏览器用户代理的合法流量,则需要添加例外才能允许。

  • 您可能会依赖一些特定的机器人流量来执行诸如正常运行时间监控、集成测试或营销工具之类的操作。如果机器人控制功能识别并阻止了您想要允许的机器人流量,则需要通过添加自己的规则来更改处理方式。虽然这不是所有客户的误报情况,但如果是针对您,则需要像处理误报一样处理。

  • Bot Control 托管规则组使用来自 IP 地址验证机器人 AWS WAF。 如果您使用 Bot Control,并且已经验证了通过代理或负载均衡器进行路由的机器人,则可能需要使用自定义规则明确允许它们。有关如何创建此类型规则的自定义规则的更多信息,请参阅 在中使用转发的 IP 地址 AWS WAF

  • 全局误报率较低的机器人控制功能规则可能会严重影响特定的设备或应用程序。例如,在测试和验证中,我们可能没有观察到来自低流量应用程序或来自不太常见的浏览器或设备的请求。

  • 误报率处于历史最低水平的机器人控制功能规则可能会增加有效流量的误报。这可能是由于新的流量模式或请求属性随有效流量一起出现,导致其与以前没有的规则相匹配。这些更改可能是由于以下情况所致:

    • 流量详细信息随着流量流经网络设备(例如负载均衡器或内容分发网络)而发生变化(CDN)。

    • 流量数据的新变化,例如新浏览器或现有浏览器的新版本。

有关如何处理可能从中获得的误报的信息 AWS WAF Bot Control 托管规则组,请参阅以下部分中的指南测试和部署 AWS WAF 机器人控制