Publié le: Sep 6, 2023
AWS WAF Bot Control for Targeted Bots propose désormais une technologie de machine learning (ML) prédictif pour fournir une protection contre les attaques distribuées basées sur un proxy. AWS WAF a précédemment lancé AWS Bot Control for Targeted Bots, qui fournit une protection contre les bots sophistiqués qui tentent d'échapper à la détection. Désormais, AWS WAF Bot Control for Targeted Bots peut également être utilisé pour définir des règles de blocage, de défi et de captcha contre les attaques de bots distribuées, telles que les attaques utilisant des proxys résidentiels et mobiles.
Les auteurs de menaces utilisent souvent des ordinateurs résidentiels compromis pour créer des « bots » placés sous leur commandement et leur contrôle. Les acteurs de la menace utilisent ces robots dans un proxy résidentiel pour contourner la réputation d’IP et les listes de blocage personnalisées. Ils font alterner les adresses IP à l'aide d'un logiciel automatisé, ce qui leur permet d'envoyer un faible volume de demandes par adresse IP, ce qui peut échapper aux règles de limitation du débit. Les acteurs malveillants s'approvisionnent également en trafic à partir de proxys mondiaux, ce qui rend le géoblocage moins efficace. AWS WAF Bot Control fournit désormais des protections d'applications de machine learning gérées pour aider à se protéger contre ces attaques distribuées sans nécessiter de compétences en machine learning ni écrire de règles personnalisées. Cette nouvelle fonctionnalité ajoute des niveaux de confiance aux requêtes qu'elle détecte comme provenant de robots potentiels en utilisant l'analyse automatique des statistiques de trafic du site web par machine learning. Les niveaux de confiance sont ajoutés sous forme d'étiquettes indiquant une probabilité élevée ou moyenne de bots, ce qui vous permet de définir différentes mesures d'application pour chaque étiquette. Pour en savoir plus, consultez la documentation.
Cette fonctionnalité sera activée en mode décompte ou non bloquant pour tous les clients utilisant AWS Bot Control for Targeted Bots. Vous pouvez remplacer les actions par Captcha, Défi ou Bloquer après les tests. Cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais standard de contrôle ciblé des bots et de WAF s'appliquent toujours. Consultez la page Tarification pour en savoir plus.