Rilevamento dei bot di AWS WAF

Facile implementazione della protezione bot gestita

Il rilevamento dei bot si attiva tramite l'aggiunta di un gruppo di regole gestite da AWS a una lista di controllo degli accessi web, semplificando l'aggiunta della protezione bot per le applicazioni che utilizzano Amazon CloudFront, Application Load Balancer, Gateway Amazon API o AWS AppSync. Non sono necessarie infrastrutture aggiuntive, modifiche al DNS o gestione dei certificati TLS.

Assicura visibilità sulle attività del traffico dei bot

Tutti i clienti AWS WAF ricevono dashboard predefinite che mostrano le applicazioni con livelli elevati di attività dei bot in base a dati campionati. I clienti che abilitano il rilevamento dei bot avranno visibilità dettagliata, in tempo reale e a livello di richiesta delle attività dei bot.

Riduce i costi operativi e di infrastruttura

Il rilevamento dei bot contribuisce a ridurre i costi associati al traffico web di scraper, scanner e crawler. Il rilevamento dei bot blocca il traffico indesiderato a livello di edge prima che possa aumentare i costi di elaborazione delle applicazioni o incidere sulle prestazioni delle stesse. Il rilevamento dei bot offre un piano di utilizzo gratuito per i casi d'uso più comuni.

Fornisce una protezione bot flessibile e personalizzabile

Il rilevamento dei bot può essere attivato senza alcuna configurazione aggiuntiva per la maggior parte dei casi d'uso, ma presenta anche un elevato grado di personalizzazione per soddisfare requisiti specifici. È possibile specificare quali richieste devono essere valutate dal rilevamento dei bot, azioni diverse per diverse categorie di bot o combinare i risultati del rilevamento dei bot con le regole personalizzate WAF al fine di consentire o bloccare bot specifici.

Il rilevamento dei bot può bloccare il traffico bot indesiderato a livello di edge della rete quando si utilizza AWS WAF con Amazon CloudFront. Il rilevamento dei bot contribuisce a ridurre al minimo l'impatto dei bot sulle prestazioni dell'applicazione e può ridurre i costi operativi e di infrastruttura. Il rilevamento dei bot aumenta anche l'accuratezza delle analisi web rimuovendo il traffico bot che può alterare il sito web e le metriche di conversione.

I bot comuni possono essere rilevati con le tradizionali tecniche di rilevamento dei bot, come l'analisi dei dati statici delle richieste. Il rilevamento dei bot AWS per bot mirati utilizza tecniche di rilevamento avanzate, ad esempio basate sul comportamento, per individuare i bot che tentano di sfuggire ai controlli. Il rilevamento dei bot AWS per bot mirati contribuisce a migliorare l'esperienza utente sui siti web di vendita al dettaglio, riducendo al contempo i chargeback dovuti a transazioni fraudolente e ai costi di infrastruttura.

Utilizzando il rilevamento dei bot e altre funzionalità WAF, come le risposte personalizzate e l'inserimento dell'intestazione della richiesta, è possibile creare flussi di lavoro applicativi personalizzati per il traffico bot. Ad esempio, è possibile consentire ai bot di copiare o "estrarre" dati sui prezzi poiché possono indirizzare il traffico al sito, ma è possibile bloccare richieste eccessive provenienti da bot che possono sovraccaricare il database dei prezzi in tempo reale. Con AWS WAF, è possibile instradare il traffico dei bot verso un endpoint alternativo in cui i dati sui prezzi sono memorizzati nella cache, mentre il traffico degli utenti viene instradato verso pagine che forniscono dati sui prezzi in tempo reale.