Veröffentlicht am: Apr 1, 2021
AWS WAF kündigt die Einführung von AWS WAF Bot Control an, wodurch Sie Sichtbarkeit und Kontrolle über häufige und weit verbreitete Bots erhalten, die übermäßige Ressourcen verbrauchen, Metriken verzerren, Ausfallzeiten verursachen oder andere unerwünschte Aktivitäten durchführen. Mit Bot Control können Sie pervasive Bots wie Scraper, Scanner und Crawler einfach überwachen, blockieren oder die Rate begrenzen, oder Sie können gängige Bots wie Statusmonitore und Suchmaschinen zulassen. Sie können die verwaltete Regelgruppe "Bot Control" neben anderen verwalteten Regeln für WAF oder Ihren eigenen benutzerdefinierten WAF-Regeln hinzufügen, um Ihre Anwendungen zu schützen.
Ab heute können alle WAF-Kunden aktuelle Schätzungen des Bot-Datenverkehrs für ihre Anwendungen anzeigen, die auf einer Stichprobe von Anfragen basieren, die derzeit von AWS WAF verarbeitet werden. Besuchen Sie die AWS-WAF-Konsole, um das Bot-Übersichts-Dashboard anzuzeigen.
Um Maßnahmen gegen Bot-Datenverkehr zu ergreifen und einen detaillierten Echtzeiteinblick in die Kategorie, die Identität und andere Merkmale des üblichen Bot-Datenverkehrs zu erhalten, fügen Sie einfach die verwaltete Regelgruppe "Bot Control" zu Ihrer AWS WAF Web ACL hinzu. Sie können optional Scope-Down-Anweisungen verwenden, um zu steuern, welche Anfragen an Ihre Anwendungen von der Regelgruppe Bot Control ausgewertet werden. Wenn eine Anfrage von der Regelgruppe "Bot Control" ausgewertet wird, werden automatisch WAF-Bezeichnungen wie die Kategorie und der Name des Bots für die Verwendung in benutzerdefinierten AWS-WAF-Regeln generiert, die Sie schreiben können. Von der Regelgruppe "Bot Control" generierte Labels geben auch CloudWatch-Metriken aus und werden den AWS-WAF-Protokollen hinzugefügt. Sie können AWS Firewall Manager verwenden, um die verwaltete Regelgruppe "Bot Control" für alle Ihre Anwendungen in mehreren Konten bereitzustellen, die Teil Ihrer AWS-Organisation sind.
AWS WAF Bot Control ist in allen AWS-WAF-Regionen verfügbar. Sie können AWS WAF Bot Control zum Schutz der Ressourcen von Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync einsetzen. Sie zahlen eine monatliche Gebühr für jede Web-ACL, der Sie die von der Bot Control verwaltete Regelgruppe hinzufügen, und eine Gebühr pro Anfrage für Webanfragen, die von der von der Bot Control verwalteten Regelgruppe verarbeitet werden. Andere Standard-Servicegebühren für AWS WAF gelten weiterhin. Weitere Informationen über AWS WAF Bot Control finden Sie auf der Funktionsseite Bot Control.