本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF机器人控制出现误报
我们精心选择了Amazon WAF Bot Control 管理规则组中的规则,以最大限度地减少误报。我们针对全球流量测试规则,并监控其对测试 Web ACL 的影响。但是,由于流量模式的变化,仍然有可能出现误报。此外,已知某些用例会导致误报,需要针对您的网络流量进行自定义。
您可能会遇到误报的情况包括:
-
移动应用程序通常具有非浏览器用户代理,
SignalNonBrowserUserAgent规则默认情况下会屏蔽这些代理。如果您预计来自移动应用程序的流量,或者来自非浏览器用户代理的任何其他合法流量,则需要添加一个例外来允许流量。 -
您可能依赖某些特定的机器人流量来进行正常运行时间监控、集成测试或营销工具之类的事情。如果 Bot Control 识别并阻止了您想要允许的机器人流量,则需要通过添加自己的规则来更改处理方式。虽然这不是所有客户的误报情况,但如果是针对您的情况,则需要像处理误报情况一样处理。
-
Bot Control 托管规则组使用来自 IP 地址验证机器人Amazon WAF。如果您使用 Bot Control 并且已验证通过代理或负载均衡器路由的机器人,则可能需要使用自定义规则明确允许它们。有关如何创建此类自定义规则的信息,请参阅转发的 IP 地址。
-
全局误报率低的 Bot Control 规则可能会严重影响特定的设备或应用程序。例如,在测试和验证中,我们可能没有观察到来自低流量应用程序或不太常见的浏览器或设备的请求。
-
误报率处于历史最低的 Bot Control 规则可能会增加有效流量的误报。这可能是由于新的流量模式或请求属性与有效流量一起出现,导致其与以前不匹配的规则相匹配。这些更改可能是由于以下情况造成的:
-
流量详细信息随着流量流经网络设备(例如负载均衡器或内容分发网络 (CDN))而发生变化。
-
流量数据的新变化,例如新浏览器或现有浏览器的新版本。
-
有关如何处理可能从Amazon WAF Bot Control 托管规则组获得的误报的信息,请参阅下一节中的指南测试和部署Amazon WAF机器人控制。