Publicado: Oct 27, 2022
O AWS WAF anuncia o AWS Bot Control for Targeted Bots, um novo recurso do AWS Bot Control que oferece proteção contra bots que tentam evitar a detecção e são direcionados a aplicações como sites de comércio eletrônico, varejo e serviços financeiros. O tráfego de bots direcionados pode prejudicar a experiência dos usuários, concorrendo com o tráfego legítimo de usuários no acesso ao site para itens de alta demanda, expondo a empresa a um maior risco de estornos de transações fraudulentas e aumentando os custos de infraestrutura.
O AWS WAF já lançou o AWS Bot Control, que protege contra bots comuns. Com o AWS Bot Control for Targeted Bots, os clientes podem ativar facilmente técnicas avançadas de detecção de bots, como interrogação de navegadores, impressões digitais e análise comportamental, para proteger contra ataques de bots direcionados. O AWS Bot Control for Targeted Bots cria referências inteligentes e aplica automaticamente mitigações, como limitação dinâmica de taxas, quando detecta padrões anômalos de acesso, sem que os usuários precisem configurar esses limites. Saiba mais sobre o AWS WAF Bot Control acessando a página de recursos do Bot Control.
Você pode usar as instruções de redução de escopo do WAF para garantir que o Targeted Bots seja usado apenas nas solicitações necessárias. Quando uma solicitação é avaliada pelo Targeted Bots, o AWS WAF cria uma referência para cada dispositivo e usa modelos de machine learning para identificar e aplicar a limitação de taxa quando um limite dinâmico é excedido. Com a integração recomendada de JavaScript, você recebe telemetria adicional dos aparelhos para proteger melhor aplicações contra bots direcionados. Além disso, o Targeted Bots inclui uma nova regra de ação do WAF, “Challenge”, que aplica a geração de tokens “aws-waf-token” e está disponível em todas as regras do AWS WAF. Por fim, você pode substituir a ação de regra de qualquer regra do WAF, bem como usar captcha e “Challenge” como novas ações de regras, além de bloquear ou permitir as solicitações.
Hoje, o AWS WAF Bot Control for Targeted Bots está disponível em cinco regiões: Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da Califórnia), Europa (Irlanda), Europa (Paris) e Australia (Sydney). Você pode implantar o AWS WAF Bot Control para proteger recursos do Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync e AWS Cognito. Uma taxa mensal é cobrada para cada ACL de web, independentemente do nível de inspeção escolhido (Common ou Targeted). Também é cobrada uma taxa por solicitação para as solicitações web processadas pela regra Targeted Bots. As outras cobranças padrão do serviço AWS WAF continuam sendo aplicadas. Consulte a página de preços para obter mais detalhes.