Publié le: Apr 1, 2021
AWS WAF annonce le lancement d'AWS WAF Bot Control, qui vous offre une visibilité et un contrôle sur les robots courants et répandus qui consomment des ressources excessives, faussent les métriques, entraînent des interruptions ou réalisent d'autres activités indésirables. Grâce à Bot Control, vous pouvez facilement surveiller, bloquer ou définir une limite de taux pour les robots répandus, tels que les extracteurs de contenu, les scanners ou les robots d'analyse. Vous pouvez également autoriser les robots courants, tels que les robots de surveillance de statut et les moteurs de recherche. Vous pouvez ajouter le groupe de règles géré Bot Control aux côtés d'autres règles gérées pour WAF ou vos propres règles WAF personnalisées afin de protéger vos applications.
Dès aujourd'hui, tous les clients WAF peuvent visualiser les estimations actuelles du trafic des robots pour leurs applications en fonction d'un échantillon de requêtes actuellement traitées par AWS WAF. Consultez la console AWS WAF pour visualiser le tableau de bord de présentation des robots.
Pour prendre des mesures relatives au trafic des robots et bénéficier d'une visibilité détaillée et en temps réel sur la catégorie, l'identité et les autres caractéristiques du trafic des robots courants, ajoutez simplement le groupe de règles géré Bot Control à votre liste ACL Web AWS WAF. Vous pouvez éventuellement utiliser les instructions de réduction d'AWS WAF afin de contrôler les requêtes de vos applications qui sont évaluées par le groupe de règles Bot Control. Lorsqu'une requête est évaluée par le groupe de règles Bot Control, des étiquettes WAF telles que la catégorie et le nom du robot sont automatiquement générées pour une utilisation dans les règles AWS WAF personnalisées que vous pouvez écrire. Les étiquettes générées par le groupe de règles Bot Control émettent également des métriques CloudWatch et sont ajoutées aux journaux AWS WAF. Vous pouvez utiliser AWS Firewall Manager afin de déployer le groupe de règles géré Bot Control dans toutes vos applications sur plusieurs comptes appartenant à votre organisation AWS.
AWS WAF Bot Control est disponible dans toutes les régions AWS WAF. Vous pouvez déployer AWS WAF Bot Control afin de protéger des ressources Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Vous payez des frais mensuels pour chaque liste ACL Web à laquelle vous ajoutez le groupe de règles géré Bot Control, ainsi que des frais par requête pour les requêtes Web traitées par le groupe de règles géré Bot Control. D'autres frais de service standard pour AWS WAF s'appliquent toujours. En savoir plus sur AWS WAF Bot Control en visitant la page des fonctions de Bot Control.