投稿日: Sep 6, 2023
AWS WAF Bot Control for Targeted Bots では、予測機械学習 (ML) 技術を提供することで、分散型プロキシベース攻撃から保護できるようになりました。AWS WAF では、以前、AWS Bot Control for Targeted Bots をリリースしました。この機能は、検出を回避しようとする高度なボットから保護するものです。今回、AWS WAF Bot Control for Targeted Bots を使用して、レジデンシャルプロキシやモバイルプロキシを使用する攻撃など、分散型ボット攻撃に対する Block、Challenge、Captcha のルールを定義できるようになりました。
脅威アクターは、セキュリティ侵害を受けたホームコンピュータを使用し、コマンドアンドコントロールサーバーを介して「ボット」を作成することがよくあります。そして、作成したボットを使用してレジデンシャルプロキシに侵入し、IP レピュテーションリストやカスタムブロックリストをバイパスします。自動化されたソフトウェアを使用して IP アドレスをローテーションし、IP ごとに少量のリクエストを送信できるため、レート制限のルールをすり抜ける可能性があります。また、脅威アクターはグローバルプロキシからトラフィックを調達するため、ジオブロッキングの効果が低下します。AWS WAF Bot Control でマネージド型の機械学習アプリケーション保護が提供されることにより、機械学習のスキルがなくても、カスタムルールを作成しなくても、このような分散型攻撃から保護できるようになりました。この新機能では、ウェブサイトトラフィックの統計を機械学習で自動的に分析し、送信元がボットの可能性があるとして検出されたリクエストにボット信頼度を追加します。信頼度は、ボットの可能性が高い、またはボットの可能性が中程度であることを示すラベルとして追加されるため、ラベルごとに異なる強制アクションを定義できます。詳細については、ドキュメントをご覧ください。
この機能は、AWS Bot Control for Targeted Bots を使用しているすべてのお客様を対象に、カウントモードまたはノンブロッキングモードで有効になります。テスト後にアクションを Captcha、Challenge、Block のいずれかにオーバーライドできます。この機能の使用に追加料金はかかりませんが、Targeted Bot Control と WAF の標準料金が適用されます。詳細については、料金表をご覧ください。