Veröffentlicht am: Sep 6, 2023
AWS WAF Bot Control für gezielte Bots bietet jetzt prädiktive Machine Learning (ML)-Technologie zum Schutz vor verteilten, proxybasierten Angriffen. AWS WAF hat zuvor AWS Bot Control für gezielte Bots eingeführt, das Schutz vor ausgefeilten Bots bietet, die versuchen, sich der Erkennung zu entziehen. Jetzt kann AWS WAF Bot Control für gezielte Bots auch verwendet werden, um Block-, Challenge- und Captcha-Regeln gegen verteilte Bot-Angriffe zu definieren, z. B. Angriffe mit privaten und mobilen Proxys.
Bedrohungsakteure verwenden häufig kompromittierte Computer in Privathaushalten, um „Bots“ zu erstellen, die sie steuern und kontrollieren können. Die Bedrohungsakteure verwenden diese Bots in einem privaten Proxy, um die Prüfung der IP-Reputation und benutzerdefinierte Sperrlisten zu umgehen. Sie rotieren IP-Adressen mithilfe automatisierter Software, sodass sie eine geringe Anzahl von Anfragen pro IP senden können, wodurch möglicherweise Regeln zur Quotenbegrenzung umgangen werden. Bedrohungsakteure beziehen ihren Datenverkehr auch von globalen Proxys, wodurch Geoblocking weniger effektiv ist. AWS WAF Bot Control bietet jetzt verwalteten ML-Anwendungsschutz zum Schutz vor diesen verteilten Angriffen, ohne dass die Benutzer über ML-Kenntnisse verfügen oder benutzerdefinierte Regeln schreiben müssen. Dieses neue Feature erhöht die Zuverlässigkeit von Anfragen, bei denen erkannt wird, dass sie von potenziellen Bots stammen. Dabei werden automatische Machine-Learning-Analysen der Datenverkehrsstatistiken der Website verwendet. Die Konfidenzniveaus werden als Labels hinzugefügt, die auf eine hohe oder mittlere Bot-Wahrscheinlichkeit hinweisen, sodass Sie für jedes Label unterschiedliche Durchsetzungsmaßnahmen definieren können. Weitere Informationen finden Sie in der Dokumentation.
Dieses Feature wird für alle Kunden, die AWS Bot Control für gezielte Bots verwenden, im Zähl- oder nicht blockierenden Modus aktiviert. Sie können Aktionen wie Captcha, Challenge oder Block nach dem Testen aufheben. Für dieses Feature fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die Standardgebühren für Targeted Bot Control und WAF an. Weitere Informationen erhalten Sie auf der Seite mit den Preisangaben.