AWS WAF 机器人控制功能托管规则组扩展了机器人检测功能

发布于: 2024年9月13日

AWS WAF 推出了具有增强功能的新版本的机器人控制功能托管规则组，可帮助客户更好地管理和保护其 Web 应用程序免受机器人活动的影响。其中包括：

1. 令牌重用检测：除了现有的基于 IP 的检测外，还识别 WAF 令牌在自治系统编号 (ASN) 和地理位置上的重复使用。可自定义的灵敏度级别（高、中和低）使您能够根据自己的使用案例采取缓解措施。例如，拥有经常更改 IP 的移动用户的客户可以允许更高的令牌重用率，而拥有更多静态应用程序的客户可以在较低阈值下实施更严格的控制。
2. 扩展了机器人类别：在各个类别中增加了 19 个新机器人，包括几个经过验证的 AI 机器人。
3. 云服务提供商标签：允许客户选择性地允许或阻止来自特定云服务提供商的流量的新标签。
4. 自动浏览器扩展标签：用于检测是否存在有助于 Web 自动化的浏览器扩展的标签，例如 Selenium IDE，可补充现有的自动浏览器信号。
5. 提高了 CloudWatch 可见性：现在会为每条匹配的规则发出 WAF 标签，从而增强 CloudWatch 日志的可见性。此更改也包含在新 1.1 版本的 AWS WAF Fraud Control 规则组中。

AWS WAF 机器人控制功能托管规则组现已在所有 AWS 区域推出，但不包括 AWS GovCloud（美国）区域和中国区域。要使用最新版本，您必须手动更改机器人控制功能托管规则组的版本号。要了解更多信息，请参阅文档。