Le Regole gestite di rilevamento dei bot di AWS WAF espandono le funzionalità di rilevamento dei bot

Inserito il: 13 set 2024

AWS WAF introduce una nuova versione del gruppo di regole gestite di rilevamento dei bot con funzionalità avanzate per aiutare i clienti a gestire e proteggere meglio le proprie applicazioni web dalle attività dei bot. Sono inclusi:

  1. Rilevamento del riutilizzo dei token: identifica il riutilizzo dei token WAF su Autonomous System Number (ASN) e le posizioni geografiche, oltre al rilevamento basato sull' IP esistente. I livelli di sensibilità personalizzabili (Alto, Medio e Basso) consentono di intraprendere azioni di mitigazione in base ai casi d'uso. Ad esempio, i clienti con utenti che usano dispositivi mobili e cambiano spesso IP possono consentire un maggiore riutilizzo dei token, mentre quelli con applicazioni più statiche possono applicare controlli più severi a soglie inferiori.
  2. Categorie di bot estese: 19 nuovi bot, inclusi diversi bot IA verificati, aggiunti a diverse categorie.
  3. Etichette per provider di servizi cloud: nuove etichette che consentono ai clienti di consentire o bloccare selettivamente il traffico proveniente da fornitori di servizi cloud specifici.
  4. Etichette automatiche delle estensioni del browser: etichette per rilevare la presenza di estensioni del browser che aiutano nell'automazione web, come Selenium IDE, che integrano i segnali automatici esistenti del browser.
  5. Visibilità di CloudWatch migliorata: ora l'etichetta WAF viene usata per ogni regola corrispondente, migliorando la visibilità nei log di CloudWatch. Questa modifica è inclusa anche nelle nuove versioni 1.1 dei gruppi di regole di verifica delle frodi di AWS WAF.

Il gruppo di regole gestite di rilevamento dei bot di AWS WAF è disponibile in tutte le regioni AWS, ad eccezione delle regioni AWS GovCloud (Stati Uniti) e delle Regioni AWS Cina. Per utilizzare le versioni più recenti, dovrai modificare manualmente il numero di versione del gruppo di regole gestite di rilevamento dei bot. Per saperne di più consulta la relativa documentazione.