AWS WAF Bot Control Managed Rule Group がボット検出機能を強化

投稿日: 2024年9月13日

AWS WAF では、お客様がウェブアプリケーションをより適切に管理し、ボットアクティビティから保護するのに役立つ機能が強化された Bot Control Managed Rule Group の新バージョンが導入されました。これには以下が含まれます。

1. トークンの再利用検出: 既存の IP ベースの検出に加えて、AS 番号 (ASN) および地理的位置での WAF トークンの再利用を特定します。カスタマイズ可能な感度レベル (高、中、低) により、ユースケースに基づいて緩和アクションを実行できます。たとえば、IP を頻繁に変更するモバイルユーザーを抱えるお客様は、トークンの再利用率を高めることができ、静的なアプリケーションを使用するお客様は、より低いしきい値でより厳密なコントロールを適用できます。
2. ボットカテゴリの拡大: 検証済みの AI ボットを含む 19 種類の新しいボットが、さまざまなカテゴリに追加されました。
3. クラウドサービスプロバイダーラベル: 顧客が特定のクラウドサービスプロバイダーからのトラフィックを選択的に許可またはブロックできるようにする新しいラベル。
4. 自動ブラウザ拡張ラベル: Selenium IDE などの Web 自動化を支援するブラウザ拡張機能の存在を検出するためのラベルで、既存の自動ブラウザシグナルを補完します。
5. CloudWatch の可視性の向上: 一致したルールごとに WAF ラベルが発行されるようになり、CloudWatch ログの可視性が向上しました。この変更は、AWS WAF Fraud Control ルールグループの新たな 1.1 バージョンにも含まれています。

AWS WAF Bot Control マネージドルールグループは、AWS GovCloud (米国) リージョンと中国リージョンを除くすべての AWS リージョンにてご利用いただけます。最新バージョンを使用するには、Bot Control マネージドルールグループのバージョン番号を手動で変更する必要があります。詳細については、ドキュメントを確認してください。