发布于: Apr 1, 2021
AWS WAF 宣布推出 AWS WAF Bot Control,让您能够了解和控制常见和流行的机器人程序,这些机器人程序会消耗过多资源、导致指标偏斜和停机或者执行其他非预期活动。借助 Bot Control,您可以轻松监控、阻止流行的机器人程序(例如爬网程序、扫描程序和爬虫程序)或实施速率限制,此外您还可以允许状态监控和搜索引擎等常见的机器人程序。您将 Bot Control 托管规则组连同其他 WAF 托管规则或您的自定义 WAF 规则添加,以保护您的应用程序。
从今天开始,所有 WAF 客户都可以根据 AWS WAF 当前处理的请求样本,查看其应用程序的当前机器人流量估计。您只需访问 AWS WAF 控制台即可查看机器人程序概览控制面板。
要对机器人流量采取行动并实时详细了解常见机器人流量的类别、身份和其他特征,只需向您的 AWS WAF Web ACL 添加 Bot Control 托管规则组即可。您还可以使用 AWS WAF 缩小范围语句,从而控制 Bot Control 规则组要评估的发送到应用程序的请求范围。当 Bot Control 规则组评估某个请求时,系统会自动生成该机器人程序的类别和名称等 WAF 标签,以便在您可能会编写的 AWS WAF 自定义规则中使用。Bot Control 规则组生成的标签还会产生 CloudWatch 指标并添加到 AWS WAF 日志中。您可以使用 AWS Firewall Manager 将 Bot Control 托管规则组部署到您的 AWS 组织所拥有的多个账户中的所有应用程序。
AWS WAF Bot Control 现已在所有 AWS WAF 区域开放。您可以部署 AWS WAF Bot Control 来保护 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync 资源。您需要为您添加了 Bot Control 托管规则组的每个 Web ACL 支付月度费用,此外还需要为 Bot Control 托管规则组处理的 Web 请求按请求量付费。AWS WAF 的其他标准服务费将正常收取。要了解更多有关 AWS WAF Bot Control 的信息,请访问 Bot Control 功能页面。