Publicado en: Sep 6, 2023
AWS WAF Bot Control para Targeted Bots ahora ofrece tecnología de Machine Learning (ML) predictivo para brindar protección contra ataques distribuidos basados en proxy. AWS WAF lanzó anteriormente AWS Bot Control para Targeted Bots, que ofrece protección contra bots sofisticados que intentan evadir la detección. Ahora, AWS WAF Bot Control para Targeted Bots también se puede utilizar para definir reglas de bloqueo, desafío y Captcha contra los ataques de bots distribuidos, como los ataques que utilizan proxies residenciales y móviles.
Los actores de amenazas suelen utilizar computadoras residenciales comprometidas para crear “bots” bajo su mando y control. Los actores de amenazas utilizan estos bots en un proxy residencial para eludir la reputación de IP y las listas de bloqueo personalizadas. Rotan las direcciones IP mediante un software automatizado, lo que les permite enviar un bajo volumen de solicitudes por IP, lo que podría evadir las reglas de limitación de velocidad. Los actores de amenazas también obtienen tráfico de proxies globales, lo que hace que el bloqueo geográfico sea menos efectivo. AWS WAF Bot Control ahora ofrece protecciones de aplicaciones de ML administradas para ayudar a protegerse contra estos ataques distribuidos sin necesidad de habilidades de ML ni de escribir reglas personalizadas. Esta nueva característica agrega niveles de confianza de los bots a las solicitudes que detecta que provienen de posibles bots, mediante el análisis automatizado de las estadísticas de tráfico del sitio web mediante machine learning. Los niveles de confianza se agregan como etiquetas que indican una probabilidad de bot alta o media, lo que le permite definir diferentes acciones de cumplimiento para cada etiqueta. Para obtener más información, consulte la documentación.
Esta característica se habilitará en modo de recuento o sin bloqueo para todos los clientes que utilicen AWS Bot Control para Targeted Bots. Puede anular las acciones de Captcha, Desafío o Bloqueo después de las pruebas. Esta característica no tiene ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de Targeted Bot Control y WAF. Consulte la página de precios para obtener más información.