AWS WAF 机器人控制功能误报的示例场景 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

AWS WAF 机器人控制功能误报的示例场景

本节提供了可能遇到 AWS WAF 机器人控制功能误报的示例情况。

我们精心选择了 AWS WAF 机器人控制功能托管规则组中的规则,以最大限度地减少误报。我们根据全局流量测试规则,并监控其对测试 Web ACL 的影响。但是,由于流量模式的变化,仍然有可能出现误报。此外,已知某些用例会导致误报,因此需要根据您的 Web 流量进行自定义。

您可能会遇到误报的情况包括:

  • 移动应用程序通常具有非浏览器用户代理,SignalNonBrowserUserAgent 规则在默认情况下会阻止这些代理。如果您期望来自移动应用程序的流量,或者任何其他来自非浏览器用户代理的合法流量,则需要添加例外才能允许。

  • 您可能会依赖一些特定的机器人流量来执行诸如正常运行时间监控、集成测试或营销工具之类的操作。如果机器人控制功能识别并阻止了您想要允许的机器人流量,则需要通过添加自己的规则来更改处理方式。虽然这不是所有客户的误报情况,但如果是针对您,则需要像处理误报一样处理。

  • 机器人控制功能托管规则组使用来自 AWS WAF 的 IP 地址验证机器人。如果您使用机器人控制功能,并且已经验证了通过代理或负载均衡器进行路由的机器人,则您可能需要使用自定义规则明确允许它们。有关如何创建此类型规则的自定义规则的更多信息,请参阅 在 AWS WAF 中使用转发 IP 地址

  • 全局误报率较低的机器人控制功能规则可能会严重影响特定的设备或应用程序。例如,在测试和验证中,我们可能没有观察到来自低流量应用程序或来自不太常见的浏览器或设备的请求。

  • 误报率处于历史最低水平的机器人控制功能规则可能会增加有效流量的误报。这可能是由于新的流量模式或请求属性随有效流量一起出现,导致其与以前没有的规则相匹配。这些更改可能是由于以下情况所致:

    • 流量详细信息随着流量流经网络设备(例如负载均衡器或内容分配网络 (CDN))而发生变化。

    • 流量数据的新变化,例如新浏览器或现有浏览器的新版本。

有关如何处理可能从 AWS WAF 机器人控制功能托管规则组中获得的误报的信息,请参阅以下部分中的指导 测试和部署 AWS WAF 机器人控制功能