将Amazon WAF Bot Control 托管规则组添加到 Web ACL 中 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将Amazon WAF Bot Control 托管规则组添加到 Web ACL 中

Bot ControAWSManagedRulesBotControlRuleSet l 托管规则组需要额外配置才能确定要实现的保护级别。

有关规则组描述和规则列表,请参阅Amazon WAF欺诈控制账户收购预防 (ATP) 规则组

本指南适用于一般知道如何创建和管理Amazon WAF Web ACL、规则和规则组的用户。这些主题将在本指南的前几部分所涵盖的。

遵循最佳实践

按照中的最佳做法使用 Bot Control 规则组智能威胁缓解最佳实践

在 Web ACL 中使用AWSManagedRulesBotControlRuleSet规则组

  1. 将Amazon托管规则组AWSManagedRulesBotControlRuleSet添加到您的 Web ACL。有关规则组的完整描述,请参阅Amazon WAF机器人控制规则组

    注意

    使用此托管规则组时,需要向您收取额外费用。有关更多信息,请参阅 Amazon WAF 定价

    添加规则组时,对其进行编辑以打开规则组的配置页面。

  2. 在规则组的配置页面的检查级别窗格中,选择要使用的检查级别。

    • 常见 — 检测各种自我识别的机器人,例如网页抓取框架、搜索引擎和自动浏览器。此级别的机器人控制保护使用传统的机器人检测技术(例如静态请求数据分析)识别常见的机器人。这些规则会标记来自这些机器人的流量,并屏蔽他们无法验证的流量。

    • 定向 — 包括通用级保护,并增加了对无法自我识别的高级机器人的检测。定向保护使用浏览器查询、指纹识别和行为启发式等高级检测技术来识别恶意机器人流量。这些保护措施结合了速率限制、验证码和后台浏览器挑战,针对这些机器人。提供定向保护的规则的名称以开头TGT_

    有关此选项的更多信息,请参阅Amazon WAF机器人控制规则组

  3. 为规则组添加范围缩小语句,以控制使用该规则组的成本。范围缩小语句缩小了规则组检查的请求集的范围。例如用例,以Amazon WAF机器人控制示例:仅对登录页面使用机器人控制和开头Amazon WAF机器人控制示例:仅对动态内容使用机器人控制

  4. 提供规则组所需的任何其他配置。

  5. 保存您对Web ACL 所做的更改。

在为生产流量部署 Bot Control 实现之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量的潜在影响感到满意。然后使用生产流量在计数模式下测试和调整规则,然后再启用这些规则。有关指导,请参阅以下各节。