AWS WAF Bot Control 让您能够了解和控制常见和流行的机器人程序流量,这些机器人程序流量可能会过多消耗资源、导致指标偏斜和停机或执行其他非预期活动。只需点击几下,您就可以使用 Bot Control 托管的规则组阻止流行的机器人程序(例如爬网程序、扫描程序和爬虫程序)或实施速率限制,此外您还可以允许状态监控和搜索引擎等常见的机器人程序。Bot Control 托管规则组可以连同其他 WAF 托管规则或您的自定义 WAF 规则一起使用,以保护您的应用程序。
Bot Control 使您能够使用控制面板监控机器人流量活动,这些控制面板可提供机器人类别、身份和其他机器人流量详细信息的详细实时可见性。您可以使用 AWS Firewall Manager 跨您的 AWS 组织中的多个账户为您的 Web 应用程序部署 Bot Control。
Bot Control 可帮助您降低与抓取工具、扫描程序和爬网程序 Web 流量相关的成本。Bot Control 在边缘拦截不想要的机器人流量,以免其增加应用程序处理成本或影响应用程序性能。Bot Control 为常见应用场景提供免费使用套餐。
对于大多数应用场景,无需额外配置即可开启 Bot Control,但它也可以高度自定义,以满足您的特定要求。您可以指定 Bot Control 会评估哪些请求、针对不同类别的机器人执行不同的操作,或者将 Bot Control 结果与 WAF 自定义规则相结合,以允许或阻止特定机器人。
当您将 AWS WAF 与 Amazon CloudFront 配合使用时,Bot Control 可以在网络边缘拦截不想要的机器人流量。Bot Control 可帮助您最大限度地减少机器人对应用程序性能的影响,并且可以降低运营和基础设施成本。Bot Control 还可以移除可能影响网站和转化指标的机器人流量,从而提高 Web 分析的准确性。
可以使用传统的机器人检测技术(例如分析静态请求数据)来检测常见机器人。针对目标机器人的 AWS Bot Control 使用高级检测技术(例如基于行为的检测)来检测试图逃避检测的机器人。针对目标机器人的 AWS Bot Control 有助于改善零售网站的用户体验,同时减少欺诈性交易和基础设施成本造成的退单。
使用 Bot Control 和其他 WAF 功能(例如自定义响应和请求标头注入),您可以为机器人流量创建自定义应用程序工作流。例如,您可以允许机器人复制或“抓取”定价数据,因为它们可能会为您的网站带来流量,但您可以屏蔽机器人发出的过多请求,这些请求可能会使您的实时定价数据库不堪重负。使用 AWS WAF,您可以将机器人流量路由到缓存定价数据的备用端点,同时将用户流量路由到提供实时定价数据的页面。