投稿日: Apr 1, 2021
AWS WAF は、AWS WAF ボットコントロールのリリースを発表しました。これにより、過剰なリソースを消費したり、メトリクスを歪めたり、ダウンタイムを引き起こしたり、その他の望ましくないアクティビティを実行したりする一般的で普及しているボットを可視化して制御できるようになります。ボットコントロールを使用すると、スクレーパー、スキャナー、クローラーなどの普及しているボットを簡単に監視、ブロック、レート制限したり、ステータスモニターや検索エンジンなどの一般的なボットを許可したりできます。ボットコントロールマネージドルールグループを、WAF の他のマネージドルールまたは独自のカスタム WAF ルールと一緒に追加して、アプリケーションを保護することができます。
本日より、すべての WAF のお客様は、AWS WAF によって現在処理されているリクエストのサンプルに基づいて、アプリケーションの現在のボットトラフィックの見積もりを表示できるようになります。AWS WAF コンソールにアクセスして、ボットの概要ダッシュボードを表示します。
ボットのトラフィックに対してアクションを実行し、一般的なボットのトラフィックのカテゴリ、ID、およびその他の特性を詳細にリアルタイムで可視化するには、ボットコントロールマネージドルールグループを AWS WAF ウェブ ACL に追加するだけです。オプションで、AWS WAF スコープダウンステートメントを使用して、アプリケーションへのどのリクエストがボットコントロールルールグループによって評価されるかをコントロールすることができます。リクエストがボットコントロールルールグループによって評価されると、ボットのカテゴリや名前などの WAF ラベルが自動的に生成され、作成できるカスタム AWS WAF ルールで使用可能になります。ボットコントロールルールグループによって生成されたラベルも CloudWatch メトリクスを発行し、AWS WAF ログに追加されます。AWS Firewall Manager を使用して、AWS 組織の一部である複数のアカウントのすべてのアプリケーションにボットコントロールマネージドルールグループをデプロイできます。
AWS WAF ボットコントロールは、すべての AWS WAF リージョンで利用できます。AWS WAF ボットコントロールをデプロイして、Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync リソースを保護できます。ボットコントロールマネージドルールグループを追加するウェブ ACL ごとの月額料金と、ボットコントロールマネージドルールグループによって処理されるウェブリクエストのリクエストごとの料金が請求されます。AWS WAF の他の標準サービス料金も適用されます。AWS WAF ボットコントロールの詳細については、ボットコントロール機能ページにアクセスしてください。