Grupo de regras gerenciadas do Controle de Bots do AWS WAF amplia os recursos de detecção de bots

Publicado: 13 de set de 2024

O AWS WAF apresenta uma nova versão do grupo de regras gerenciadas do Controle de Bots com recursos aprimorados para ajudar os clientes a gerenciar e proteger melhor aplicações web contra atividades de bots. Isso inclui:

1. Detecção de reutilização de tokens: identifica a reutilização de tokens WAF em números de sistema autônomos (ASNs) e localizações geográficas, além da detecção existente baseada em IP. Níveis de sensibilidade personalizáveis (alta, média e baixa) permitem que você tome medidas de mitigação com base nos casos de uso. Por exemplo, clientes com usuários de dispositivos móveis com IP que muda frequentemente podem permitir uma maior reutilização de tokens, mas podem impor controles mais rígidos com limites mais baixos para aplicações mais estáticas.
2. Categorias de bots ampliadas: 19 novos bots, incluindo vários bots de IA verificados, adicionados a várias categorias.
3. Rótulos de provedores de serviços de nuvem: com esses novos rótulos, os clientes podem permitir ou bloquear seletivamente o tráfego de provedores de serviços de nuvem específicos.
4. Rótulos de extensão de navegador automatizados: detectam a presença de extensões de navegador que auxiliam na automação da web, como o IDE Selenium, complementando os sinais automatizados existentes do navegador.
5. Visibilidade aprimorada do CloudWatch: agora, o rótulo do WAF é emitido para cada regra correspondente, melhorando a visibilidade nos logs do CloudWatch. Essa alteração também está incluída nas novas versões 1.1 dos grupos de regras de controle de fraudes do AWS WAF.

O grupo de regras gerenciadas do Controle de Bots do AWS WAF está disponível em todas as regiões da AWS, exceto AWS GovCloud (EUA) e China. Para usar as versões mais recentes, você precisará alterar manualmente o número da versão do grupo de regras gerenciadas do Controle de Bots. Para saber mais, consulte a documentação.