Grup Aturan Terkelola Kontrol Bot AWS WAF memperluas kemampuan deteksi bot

Dikirim di: 13 Sep 2024

AWS WAF memperkenalkan versi baru Bot Control Managed Rule Group dengan fitur yang disempurnakan untuk membantu pelanggan mengelola dan melindungi aplikasi web mereka dengan lebih baik dari aktivitas bot. Hal ini mencakup:

1. Deteksi penggunaan kembali token: Mengidentifikasi penggunaan kembali token WAF di seluruh nomor sistem otonom (ASN) dan lokasi geografis, selain deteksi berbasis IP yang ada. Tingkat sensitivitas yang dapat disesuaikan — Tinggi, Sedang, dan Rendah — memungkinkan Anda mengambil tindakan mitigasi berdasarkan kasus penggunaan Anda. Misalnya, pelanggan dengan pengguna seluler yang sering mengubah IP dapat mengizinkan penggunaan kembali token yang lebih tinggi, sementara mereka yang memiliki aplikasi yang lebih statis dapat menerapkan kontrol yang lebih ketat pada ambang batas yang lebih rendah.
2. Kategori Bot yang Diperluas: 19 bot baru, termasuk beberapa bot AI terverifikasi, ditambahkan ke berbagai kategori.
3. Label Penyedia Layanan Cloud: Label baru yang memungkinkan pelanggan untuk secara selektif mengizinkan atau memblokir lalu lintas dari penyedia layanan cloud tertentu.
4. Label Ekstensi Browser Otomatis: Label untuk mendeteksi keberadaan ekstensi browser yang membantu otomatisasi web, seperti Selenium IDE, melengkapi sinyal browser otomatis yang ada.
5. Peningkatan Visibilitas CloudWatch: Label WAF sekarang dipancarkan untuk setiap aturan yang cocok, meningkatkan visibilitas di log CloudWatch. Perubahan ini juga disertakan dalam versi 1.1 baru dari grup aturan Kontrol Penipuan AWS WAF.

Grup Aturan Terkelola Kontrol AWS WAF tersedia di semua AWS Region, kecuali Region AWS GovCloud (AS) dan Region Tiongkok. Untuk menggunakan versi terbaru, Anda harus secara manual mengubah nomor versi grup Aturan terkelola Kontrol Bot. Untuk mempelajari lebih lanjut, silakan tinjau dokumentasi.