Passa al contenuto principale

Web Application Firewall AWS

Rilevamento dei bot di AWS WAF

Perché scegliere Rilevamento dei bot di AWS WAF?

Il Rilevamento dei bot di AWS Web Application Firewall (AWS WAF) permette di avere visibilità e controllo sul traffico comune e intenso dei bot che può comportare un consumo eccessivo delle risorse, parametri di asimmetria, tempo di inattività o altre attività indesiderate. In pochi clic, è possibile utilizzare il gruppo di regole gestite di rilevamento dei bot per bloccare o limitare la velocità di bot invasivi, come scraper, scanner e crawler, o consentire bot comuni, come il monitoraggio dello stato e i motori di ricerca. Il gruppo di regole gestite di rilevamento dei bot può essere utilizzato con altre regole gestite per WAF o con le regole WAF personalizzate per proteggere le applicazioni.

Il rilevamento dei bot consente di monitorare l'attività del traffico dei bot con dashboard che forniscono una visibilità dettagliata e in tempo reale delle categorie, delle identità e di altri dettagli sul traffico dei bot. È possibile utilizzare la Gestione dei firewall AWS per distribuire la funzionalità Rilevamento dei bot per le applicazioni Web su più account dell'organizzazione AWS.

Vantaggi di Rilevamento dei bot di AWS WAF

    Il Rilevamento dei bot si attiva tramite l'aggiunta di un gruppo di regole gestite da AWS a una lista di controllo degli accessi web, semplificando l'aggiunta della protezione bot per le applicazioni che utilizzano Amazon CloudFront, Application Load Balancer, Gateway Amazon API o AWS AppSync. Non sono necessarie infrastrutture aggiuntive, modifiche al DNS o gestione dei certificati TLS.

    Tutti i clienti AWS WAF ricevono dashboard predefinite che mostrano le applicazioni con livelli elevati di attività dei bot in base a dati campionati. I clienti che abilitano il Rilevamento dei bot avranno visibilità dettagliata delle attività dei bot in tempo reale e a livello di richiesta.

    Il Rilevamento dei bot contribuisce a ridurre i costi associati al traffico Web di scraper, scanner e crawler. Il rilevamento dei bot blocca il traffico indesiderato a livello di edge prima che possa aumentare i costi di elaborazione delle applicazioni o incidere sulle prestazioni delle stesse. Il Rilevamento dei bot offre un piano di utilizzo gratuito per i casi d'uso più comuni.

    La funzionalità Rilevamento dei bot può essere attivata senza alcuna configurazione aggiuntiva per la maggior parte dei casi d'uso, ma presenta anche un elevato grado di personalizzazione per soddisfare requisiti specifici. È possibile specificare quali richieste devono essere valutate dal Rilevamento dei bot, azioni diverse per diverse categorie di bot o combinare i risultati del Rilevamento dei bot con le regole personalizzate WAF al fine di consentire o bloccare bot specifici.

Casi d'uso

    Il Rilevamento dei bot può bloccare il traffico dei bot indesiderato a livello di edge della rete quando si utilizza AWS WAF con Amazon CloudFront. Il rilevamento dei bot contribuisce a ridurre al minimo l'impatto dei bot sulle prestazioni dell'applicazione e può ridurre i costi operativi e di infrastruttura. Il Rilevamento dei bot aumenta anche l'accuratezza delle analisi Web rimuovendo il traffico dei bot che può alterare il sito Web e i parametri di conversione.

    I bot comuni possono essere rilevati con le tradizionali tecniche di rilevamento dei bot, come l'analisi dei dati statici delle richieste. Il rilevamento dei bot AWS per bot mirati utilizza tecniche di rilevamento avanzate, ad esempio basate sul comportamento, per individuare i bot che tentano di sfuggire ai controlli. Il Rilevamento dei bot AWS per bot mirati contribuisce a migliorare l'esperienza utente sui siti Web di vendita al dettaglio, riducendo al contempo i chargeback dovuti a transazioni fraudolente e ai costi di infrastruttura.

    Tramite il Rilevamento dei bot e altre funzionalità WAF, come le risposte personalizzate e l'inserimento dell'intestazione della richiesta, è possibile creare flussi di lavoro applicativi personalizzati per il traffico dei bot. Ad esempio, è possibile consentire ai bot di copiare o "estrarre" dati sui prezzi poiché possono indirizzare il traffico al sito, ma è possibile bloccare richieste eccessive provenienti da bot che possono sovraccaricare il database dei prezzi in tempo reale. Con AWS WAF, è possibile instradare il traffico dei bot verso un endpoint alternativo in cui i dati sui prezzi sono memorizzati nella cache, mentre il traffico degli utenti viene instradato verso pagine che forniscono dati sui prezzi in tempo reale.