投稿日: Oct 27, 2022
AWS WAF は、AWS Bot Control の新機能である AWS Bot Control for Targeted Bots を発表いたします。この機能では、検出を回避して e コマース、小売、金融サービスのウェブサイトなどのアプリケーションを標的とするボットに対する保護を提供します。標的型ボットからのトラフィックにより、需要の大きなインベントリへのウェブサイトアクセスの正当なユーザートラフィックと競合して、ユーザーエクスペリエンスの低下につながる可能性があります。それにより、不正な取引からのチャージバックによってビジネス上のリスクが増加し、インフラストラクチャコストも増加します。
AWS WAF は以前、AWS Bot Control をリリースしました。この機能は、一般的なボットに対する保護を提供します。AWS Bot Control for Targeted Bots を使用すると、お客様は、標的型ボットの攻撃から保護するブラウザの調査、フィンガープリント、行動分析などの高度なボット検出技術を簡単に有効にできます。AWS Bot Control for Targeted Bots はインテリジェントなベースラインを作成し、異常なアクセスパターンが検出された場合の動的なレートベースの制限など、緩和策を自動で適用します。ユーザーがこれらのしきい値を設定する必要はありません。AWS WAF Bot Control の詳細については、Bot Control の機能のページを参照してください。
Targeted Bots を、それを必要とするリクエストに対してのみ使用するには、WAF のスコープダウンステートメントを使用します。Targeted Bots がリクエストを評価すると、AWS WAF が各デバイス用にベースラインを作成し、機械学習モデルを使用して、動的しきい値を超えた場合にそれを検出してレートを制限します。推奨される JavaScript の統合により、追加のテレメトリをデバイス上で受け取って、標的型ボットからアプリケーションをより適切に保護できます。また、Targeted Bots に新しい WAF ルールアクションである「チャレンジ」が含まれます。これを使用すると「aws-waf-token」トークンの生成が強制されます。これはすべての AWS WAF ルールと一緒に使用できます。さらに、ユーザーは任意の WAF ルールのルールアクションを上書きし、リクエストのブロックまたは許可に加え、CAPTCHA とチャレンジを新しいルールアクションとして使用できます。
AWS WAF Bot Control for Targeted Bots は、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (パリ)、オーストラリア (シドニー) の 5 つのリージョンでご利用いただけます。AWS WAF Bot Control をデプロイすることで、Amazon CloudFront、Application Load Balancer、Amazon API Gateway、AWS AppSync、AWS Cognito のリソースを保護できます。選択した検査のレベル (一般的または標的型) にかかわらず、各ウェブ ACL に対して毎月の料金が 1 度課金されます。また、Targeted Bots のルールで処理されるウェブリクエストに対してリクエストごとに課金されます。AWS WAF の他の標準サービス料金も適用されます。詳細については、料金ページを参照してください。