本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用应用程序SDKs与 Bot Control 集成
本节介绍如何使用SDKs与 Bot Control 的应用程序集成。
Bot Control 托管规则组的大多数定向保护都需要应用程序集成SDKs生成的质询令牌。不需要在请求中使用质询令牌的规则是机器人控制功能通用级别保护和目标级别机器学习规则。有关规则组中保护级别和规则的描述,请参阅 AWS WAF 机器人控制功能规则组。
我们强烈建议实施应用程序集成SDKs,以便最有效地使用机器人控制规则组。质询脚本必须在机器人控制功能规则组之前运行,这样规则组才能从脚本获取的令牌中受益。
通过应用程序集成SDKs,脚本会自动运行。
如果您无法使用SDKs,则可以配置您的网站,ACL使其运行 Challenge 或者 CAPTCHA 对 Bot Control 规则组将要检查的所有请求执行规则操作。使用 Challenge 或者 CAPTCHA 规则操作可能会产生额外费用。有关定价的详细信息,请参阅 AWS WAF 定价
。
当您在客户端SDKs中实现应用程序集成或使用运行挑战脚本的规则操作之一时,可以扩展规则组和整体客户端应用程序安全的功能。
令牌为每个 Web 请求提供客户信息。这些附加信息使机器人控制功能规则组能够将合法的客户端会话与行为不端的客户端会话区分开来,即使两者都来自单个 IP 地址。规则组使用令牌中的信息来汇总客户端会话请求行为,以实施目标保护级别提供的微调检测和缓解。
有关的信息SDKs,请参阅将客户端应用程序集成与 AWS WAF。有关信息 AWS WAF 令牌,请参阅在 Web 请求中使用令牌 AWS WAF。有关规则操作的信息,请参阅 使用 CAPTCHA 以及 Challenge in AWS WAF。
