Publicado: Sep 6, 2023
Agora, o Controle de Bots do AWS WAF para bots direcionados oferece tecnologia preditiva de machine learning (ML) para fornecer proteção contra ataques distribuídos baseados em proxy. Anteriormente, o AWS WAF lançou o Controle de Bots da AWS Bot para bots direcionados, que fornece proteção contra bots sofisticados que tentam evitar a detecção. Agora, o Controle de Bots do AWS WAF para bots direcionados também pode ser usado para definir regras de bloqueio, desafio e Captcha contra ataques distribuídos de bots, como ataques usando proxies residenciais e em dispositivos móveis.
Geralmente, os agentes de ameaças usam computadores residenciais comprometidos para criar, comandar e controlar bots. Os agentes da ameaça usam esses bots em um proxy residencial para contornar as listas personalizadas de reputação de IPs e bloqueio. Eles alternam endereços IP usando software automatizado para enviar um baixo volume de solicitações por IP, possivelmente evitando as regras de limitação de taxa. Os agentes de ameaças também usam tráfego de proxies globais, reduzindo a eficácia do bloqueio geográfico. Agora, o Controle de Bots do AWS WAF fornece proteções gerenciadas com aplicações de ML para ajudar a proteger contra esses ataques distribuídos, sem exigir nenhuma habilidade de ML ou escrever regras personalizadas. Esse novo recurso atribui níveis de confiança de bots às solicitações que detectadas como provenientes de possíveis bots, usando machine learning para automatizar a análise de estatísticas de tráfego do site. Os níveis de confiança são adicionados como rótulos que indicam alta ou média probabilidade de bots, permitindo que você defina ações de fiscalização diferentes para cada rótulo. Para saber mais, consulte a documentação.
Esse recurso será ativado no modo de contagem ou sem bloqueio para todos os clientes que usam o Controle de Bots da AWS para bots direcionados. Você pode substituir ações por Captcha, Desafio ou Bloqueio após o teste. Não há custo adicional para esse recurso. No entanto, são aplicadas as cobranças padrão do Controle de Bots direcionados e do WAF. Consulte a página de preços para obter mais detalhes.