发布于: Sep 6, 2023
针对定向机器人的 AWS WAF 机器人控制功能现在提供预测性机器学习 (ML) 技术,可防止基于代理的分布式攻击。AWS WAF 之前推出了针对定向机器人的 AWS 机器人控制功能,它可以针对试图逃避检测的复杂机器人提供保护。现在,针对定向机器人的 AWS WAF 机器人控制功能还可用于定义针对分布式机器人攻击(例如使用住宅代理和移动代理的攻击)的屏蔽、质询和 Captcha 规则。
威胁行为者经常使用已盗用的家用计算机在他们的指挥和控制下创建“机器人”。威胁行为者使用这些机器人进入住宅代理,以绕过 IP 声誉和自定义阻止列表。他们使用自动化软件轮换 IP 地址,从而允许他们每个 IP 发送少量请求,这可能会规避速率限制规则。威胁行为者还从全球代理获取流量,从而降低了地理封锁的效果。AWS WAF 机器人控制功能现在提供托管式 ML 应用程序保护,无需任何 ML 技能或编写任何自定义规则即可帮助抵御这些分布式攻击。这项新功能使用对网站流量统计数据的自动机器学习分析,为检测到来自潜在机器人的请求增加了机器人置信度。将置信度添加为表示机器人可能性为高或中等的标签,使您可以为每个标签定义不同的实施措施。要了解更多信息,请访问文档。
对于使用针对定向机器人的 AWS 机器人控制功能的所有客户,都将在计数或非阻塞模式下启用此功能。测试后,您可以将操作改写为 Captcha、Challenge 或 Block。使用此功能不收取额外费用,但仍需支付标准的定向机器人控制功能和 WAF 费用。有关更多详细信息,请参阅定价页面。