本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
利用 AWS WAF 機器人控制誤報
我們已仔細選取「 AWS WAF 機器人控制」管理規則群組中的規則,以盡量減少誤判。我們針對全球流量測試規則,並監控其對測試 Web ACL 的影響。但是,由於流量模式的變化,仍然有可能獲得誤報。此外,已知某些使用案例會導致誤報,並且需要針對您的 Web 流量進行自訂。
您可能會遇到誤報的情況包括:
-
行動應用程式通常具有非瀏覽器使用者代理程式,依預設會封鎖
SignalNonBrowserUserAgent規則。如果您預期來自行動應用程式的流量,或任何其他非瀏覽器使用者代理程式的合法流量,則需要新增例外狀況才能允許。 -
您可能依賴某些特定的機器人流量來執行正常運行時間監控,集成測試或營銷工具。如果 Bot Control 識別並封鎖您要允許的機器人流量,您需要透過新增自己的規則來變更處理方式。雖然這不是所有客戶的誤報情況,但如果適合您,則需要處理與誤報相同的方式。
-
機器人控制受管規則群組會使用來自的 IP 位址來 AWS WAF驗證機器人。如果您使用 Bot Control,且已驗證透過 Proxy 或負載平衡器路由的機器人,則可能需要使用自訂規則明確允許這些機器人。如需如何建立此類型自訂規則的相關資訊,請參閱轉送的 IP 位址。
-
具有低全域誤判率的機器人控制規則可能會嚴重影響特定裝置或應用程式。例如,在測試和驗證中,我們可能沒有觀察到來自低流量的應用程序或來自不常見的瀏覽器或設備的請求。
-
歷史上誤判率較低的機器人控制規則可能會增加有效流量的誤判率。這可能是由於新的流量模式或請求屬性隨有效流量出現,導致其與以前沒有的規則相符。這些變更可能是由於下列情況所造成:
-
流量詳細資料會隨著流量透過網路應用裝置 (例如負載平衡器或內容分發網路 (CDN) 而變更。
-
流量數據的新變化,例如新瀏覽器或現有瀏覽器的新版本。
-
如需如何處理您可能從 AWS WAF Bot Control 受管理規則群組取得的誤判情形的詳細資訊,請參閱下一節中的指引。測試和部署 AWS WAF 機器人控制
