Veröffentlicht am: Oct 27, 2022
AWS WAF kündigt AWS Bot Control für Targeted Bots an. Dabei handelt es sich um eine neue Funktion von AWS Bot Control, die Schutz vor Bots bietet, die versuchen, sich der Erkennung zu entziehen und Anwendungen wie E-Commerce-, Einzelhandels- und Finanzdienstleistungs-Websites angreifen. Der Datenverkehr von gezielten Bots kann zu einem schlechten Benutzererfahrung führen, indem er mit dem legitimen Benutzerverkehr um den Websitezugriff auf stark nachgefragten Bestand konkurriert, das Geschäftsrisiko durch Rückbuchungen aufgrund betrügerischer Transaktionen erhöht und die Infrastrukturkosten erhöht.
AWS WAF hat bereits AWS Bot Control veröffentlicht, das vor gängigen Bots schützt. Mit AWS Bot Control für Targeted Bots können Kunden auf einfache Weise fortschrittliche Bot-Erkennungstechniken wie Browserabfrage, Fingerprinting und Verhaltensanalyse aktivieren, um sich vor gezielten Bot-Angriffen zu schützen. AWS Bot Control für Targeted Bots erstellt intelligente Basislinien und wendet automatisch Mitigationen an, wie z. B. dynamische ratenbasierte Begrenzungen, wenn anomale Zugriffsmuster erkannt werden, ohne dass die Benutzer diese Schwellenwerte konfigurieren müssen. Weitere Informationen über AWS WAF Bot Control findest du auf der Funktionsseite zu Bot Control.
Um sicherzustellen, dass du Targeted Bots nur für die Anfragen verwendest, die sie benötigen, kannst du WAF-Scope-Down-Anweisungen verwenden. Wenn eine Anfrage von Targeted Bots ausgewertet wird, erstellt die AWS WAF eine Basislinie für jedes Gerät und verwendet Machine-Learning-Modelle zum Erkennen und Begrenzen der Rate, wenn ein dynamischer Schwellenwert überschritten wird. Mit der empfohlenen JavaScript-Integration kannst du zusätzliche Telemetrie auf Geräten erhalten, um deine Anwendungen besser vor gezielten Bots zu schützen. Targeted Bots enthält auch eine neue WAF-Regelaktion „Challenge“, die die Generierung von „aws-waf-token“-Token erzwingt und mit allen AWS-WAF-Regeln verfügbar ist. Schließlich kannst du die Regelaktion für jede WAF-Regel außer Kraft setzen und Captcha und Challenge als neue Regelaktionen verwenden, zusätzlich zum Blockieren oder Zulassen der Anfragen.
AWS Bot Control für Targeted Bots ist heute in 5 Regionen verfügbar – USA Ost (Nord-Virginia), USA West (Nordkalifornien), Europa (Irland), Europa (Paris) und Australien (Sydney). Du kannst Bot Control von AWS WAF einsetzen, um Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync und AWS Cognito Ressourcen zu schützen. Du zahlst eine monatliche Gebühr für jede Web-ACL, unabhängig von der gewählten Inspektionsstufe – Common oder Targeted – und eine Gebühr pro Anfrage für Webanfragen, die von der Targeted-Bots-Regel bearbeitet werden. Andere Standard-Servicegebühren für AWS WAF gelten weiterhin. Auf der Preisseite findest du weitere Einzelheiten.