发布于: Oct 27, 2022
AWS WAF 宣布推出 AWS Bot Control for Targeted Bots,这是 AWS Bot Control 的一项新功能,它可防止尝试避开检测并针对应用程序(例如电子商务、零售和金融服务网站)的机器人的攻击。来自针对性机器人的流量与通过网站访问要求较高的库存的合法用户竞争流量,拒付欺诈交易以增加业务风险,并增加基础设施成本,可能会导致用户体验较差。
AWS WAF 之前发布了 AWS Bot Control,后者可防止常见机器人攻击。通过 AWS Bot Control for Targeted Bots,客户可以轻松启用高级机器人检测技术,例如浏览器审阅、指纹识别和行为分析,以防止针对性的机器人攻击。AWS Bot Control for Targeted Bots 可创建智能基准,并在检测到异常访问模式时自动应用缓解措施,例如动态速率限制,而无需用户配置这些阈值。要了解有关 AWS WAF Bot Control 的更多信息,请访问 Bot Control 功能页面。
为确保您仅对需要它的请求使用 Targeted Bots,您可以使用 WAF 范围缩小语句。Targeted Bots 评估请求时,AWS WAF 将为每个设备创建基线,如果超出了动态阈值,则使用机器学习模型识别并限制速率。通过建议的 JavaScript 集成,您可以在设备上接收额外的遥测,以更好地防止应用程序受针对性机器人攻击。Targeted Bots 还包含新 WAF 规则操作“挑战”,其强制生成“aws-waf-token”令牌,在所有 AWS WAF 规则中可用。最后,除阻止或允许请求之外,您还可以覆盖任何 WAF 规则的规则操作,并使用验证码和挑战作为新规则操作。
AWS WAF Bot Control for Targeted Bots 现已在以下 5 个区域推出:美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、欧洲地区(爱尔兰)、欧洲地区(巴黎)和澳大利亚(悉尼)。您可以部署 AWS WAF Bot Control 来保护 Amazon CloudFront、应用程序负载均衡器、Amazon API Gateway、AWS AppSync 和 AWS Cognito 资源。您可以对每个 Web ACL 收取一次月度费用(无论选择的检查级别是“常见”还是“针对性”);以及对 Targeted Bots 规则处理的 Web 请求收取每请求费用。AWS WAF 的其他标准服务费将正常收取。请参阅定价页面了解详细信息。