Publicado en: Oct 27, 2022
AWS WAF anuncia AWS Bot Control for Targeted Bots, una nueva característica de AWS Bot Control que brinda protección contra bots que intentan evadir la detección y tienen por objetivo aplicaciones, como sitios web de comercio electrónico, venta minorista y servicios financieros. El tráfico de bots dirigidos puede dar como resultado una experiencia de usuario deficiente al competir contra el tráfico de usuarios legítimos por el acceso al sitio web para el inventario de alta demanda. Esto aumenta el riesgo comercial a través de devoluciones de cargos por transacciones fraudulentas e incrementa los costos de infraestructura.
AWS WAF lanzó anteriormente AWS Bot Control, que ofrece protección contra bots comunes. Con AWS Bot Control for Targeted Bots, los clientes pueden habilitar fácilmente técnicas avanzadas de detección de bots, como el interrogatorio en navegador, la toma de huellas dactilares y el análisis de comportamiento para protegerse contra ataques de bots dirigidos. AWS Bot Control for Targeted Bots crea bases de referencia inteligentes y aplica mitigaciones automáticamente, como la limitación dinámica basada en tasas cuando se detectan patrones de acceso anómalos, sin necesidad de que los usuarios configuren estos umbrales. Obtenga más información sobre AWS WAF Bot Control en la página de características de Bot Control.
Para asegurarse de usar Targeted Bots solo en las solicitudes que lo necesitan, puede utilizar las declaraciones de reducción de alcance de WAF. Cuando Targeted Bots evalúa una solicitud, AWS WAF crea una base de referencia para cada dispositivo y utiliza modelos de machine learning para identificar y limitar la tasa si se supera un umbral dinámico. Con la integración de JavaScript recomendada, puede recibir telemetría adicional en dispositivos para proteger mejor sus aplicaciones contra los bots dirigidos. Targeted Bots también incluye una nueva acción de regla “Challenge” (Desafiar) de WAF que impone la generación de tokens 'aws-waf-token' y está disponible con todas las reglas de AWS WAF. Por último, puede anular la acción de regla para cualquier regla WAF y usar captcha y challenge como nuevas acciones de la regla, además de bloquear o permitir las solicitudes.
AWS WAF Bot Control for Targeted Bots está disponible actualmente en 5 regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Europa (Irlanda), Europa (París) y Australia (Sídney). Puede implementar AWS WAF Bot Control para proteger los recursos de Amazon CloudFront, el equilibrador de carga de aplicación, Amazon API Gateway, AWS AppSync y AWS Cognito. Se le cobra una tarifa mensual una vez por cada ACL web, independientemente del nivel de inspección elegido (común o dirigido) y una tarifa por solicitud para las solicitudes web procesadas por la regla Targeted Bots. Aún se aplican otros cargos de servicio estándar para AWS WAF. Consulte la página de precios para obtener más detalles.