本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF机器人控制
Bot Control 托管规则组提供基本的通用保护级别,为自识别机器人添加标签,验证通常需要的机器人,并检测高可信度的机器人签名。这使您能够监视和控制常见类别的机器人流量。Bot Control 还提供有针对性的保护级别,增加了对无法自我识别的高级机器人的检测。定向保护使用浏览器查询、指纹识别和行为启发式等高级检测技术来识别恶意机器人流量,然后应用缓解控制措施,例如速率限制CAPTCHA和Challenge规则操作。有关其他详细信息,请参阅 Amazon WAF机器人控制规则组。
注意
使用此托管规则组时,需要向您收取额外费用。有关更多信息,请参阅 Amazon WAF 定价
借助 Bot Control,您可以轻松监控、屏蔽或限制机器人,例如抓取工具、扫描器、爬虫、状态监视器和搜索引擎。如果你使用规则组的针对性检查级别,你还可以挑战无法自我识别的机器人,这使得恶意机器人更难对你的网站进行操作,也更昂贵。您可以单独使用 Bot Control 托管规则组来保护您的应用程序,也可以与其他Amazon托管规则组和您自己的自定义Amazon WAF规则结合使用。
Bot Control 包括一个控制台控制面板,该仪表板根据请求采样显示您当前有多少流量来自机器人。将 Bot Control 托管规则组添加到 Web ACL 后,您可以对机器人流量采取措施,并接收有关进入应用程序的常见机器人流量的详细信息、实时信息。
当Amazon WAF根据 Bot Control 托管规则组评估 Web 请求时,规则组会为其检测为与机器人相关的请求添加标签,例如机器人类别和机器人名称。您可以在自己的Amazon WAF规则中与这些标签进行匹配以自定义处理。机器人控制托管规则组生成的标签包含在亚马逊 CloudWatch指标和您的网络 ACL 日志中。
您还可以使用Amazon Firewall ManagerAmazon WAF策略在属于您的组织的多个账户的应用程序中部署 Bot Control 托管规则组Amazon Organizations。