El grupo de reglas administradas de Bot Control de AWS WAF amplía las capacidades de detección de bots

Publicado en: 13 de sep de 2024

AWS WAF presenta una nueva versión del grupo de reglas administradas de Bot Control con características mejoradas para ayudar a los clientes a administrar y proteger mejor sus aplicaciones web de la actividad de los bots. Esto incluye:

  1. Detección de reutilización de tokens: identifica la reutilización de tokens WAF en números de sistemas autónomos (ASN) y ubicaciones geográficas, además de la detección existente basada en IP. Los niveles de sensibilidad personalizables (alto, medio y bajo) le permiten tomar medidas de mitigación en función de sus casos de uso. Por ejemplo, los clientes con usuarios móviles que cambian de IP con frecuencia pueden permitir una mayor reutilización de los tokens, mientras que aquellos con aplicaciones más estáticas pueden aplicar controles más estrictos en umbrales más bajos.
  2. Categorías de bots ampliadas: se han añadido 19 nuevos bots, incluidos varios bots de IA verificados, a varias categorías.
  3. Etiquetas de proveedores de servicios en la nube: nuevas etiquetas que facilitan a los clientes permitir o bloquear de forma selectiva el tráfico de proveedores de servicios en la nube específicos.
  4. Etiquetas de extensión de navegador automatizadas: etiquetas que permiten detectar la presencia de extensiones de navegador que ayudan en la automatización web, como Selenium IDE, y complementan las señales de navegador automatizadas existentes.
  5. Visibilidad mejorada de CloudWatch: ahora se emite una etiqueta WAF para cada regla coincidente, lo que mejora la visibilidad en los registros de CloudWatch. Este cambio también se incluye en las nuevas versiones 1.1 de los grupos de reglas de control de fraude de AWS WAF.

El grupo de reglas administradas de Bot Control de AWS WAF está disponible en todas las regiones de AWS, excepto en las regiones de AWS GovCloud (EE. UU.) y en las regiones de China. Para usar las versiones más recientes, tendrá que cambiar manualmente el número de versión del grupo de reglas administradas de Bot Control. Para obtener más información, revise la documentación.