AWS WAF Bot Control Managed Rule Group étend ses capacités de détection des bots

Publié le: 13 sept. 2024

AWS WAF présente une nouvelle version de Bot Control Managed Rule Group avec des fonctionnalités améliorées pour aider les clients à mieux gérer et protéger leurs applications web contre l'activité des bots. En l'occurrence :

  1. Détection de réutilisation des jetons : identifie la réutilisation des jetons WAF entre les numéros de systèmes autonomes (ASN) et les emplacements géographiques, en plus de la détection IP existante. Les niveaux de sensibilité personnalisables (élevé, moyen et faible) vous permettent de prendre des mesures d'atténuation en fonction de vos cas d'utilisation. Par exemple, les clients dont les utilisateurs mobiles changent fréquemment d'adresse IP peuvent autoriser une plus grande réutilisation des jetons, tandis que ceux dont les applications sont plus statiques peuvent appliquer des contrôles plus stricts à des seuils inférieurs.
  2. Catégories de bots étendues : 19 nouveaux bots, dont plusieurs bots IA vérifiés, ont été ajoutés à différentes catégories.
  3. Étiquettes de fournisseurs de services cloud : nouvelles étiquettes qui permettent aux clients d'autoriser ou de bloquer de manière sélective le trafic provenant de fournisseurs de services cloud spécifiques.
  4. Étiquettes d'extension de navigateur automatisées : étiquettes détectant la présence d'extensions de navigateur qui contribuent à l'automatisation du web, telles que Selenium IDE, en complément des signaux de navigateur automatisés existants.
  5. Visibilité améliorée de CloudWatch : une étiquette WAF est désormais émise pour chaque règle correspondante, ce qui améliore la visibilité dans les journaux CloudWatch. Cette modification est également incluse dans les nouvelles versions 1.1 des groupes de règles AWS WAF Fraud Control.

Le groupe de règles gérées AWS WAF Bot Control est disponible dans toutes les régions AWS, à l'exception des régions AWS GovCloud (US) et Chine. Pour utiliser les dernières versions, vous devrez modifier manuellement le numéro de version du groupe de règles gérées Bot Control. Pour en savoir plus, veuillez consulter la documentation.