Kiểm soát bot của AWS WAF

Kiểm soát bot được kích hoạt bằng cách thêm nhóm quy tắc được quản lý của AWS vào Danh sách kiểm soát quyền truy cập web, giúp bạn dễ dàng thêm tính năng bảo vệ bot cho các ứng dụng sử dụng Amazon CloudFront, Trình cân bằng tải ứng dụng, Cổng API Amazon hoặc AWS AppSync. Không cần bổ sung cơ sở hạ tầng, thay đổi DNS hoặc quản lý chứng chỉ TLS.

Tất cả khách hàng của AWS WAF đều có bảng điều khiển được dựng sẵn cho thấy ứng dụng nào của bạn có mức hoạt động của bot cao dựa trên dữ liệu được lấy mẫu. Đối với những khách hàng kích hoạt Kiểm soát bot, bạn sẽ có được khả năng hiển thị theo thời gian thực, chi tiết ở cấp độ yêu cầu về các hoạt động của bot.

Kiểm soát bot giúp bạn giảm chi phí liên quan đến lưu lượng truy cập web của trình trích xuất dữ liệu cụ thể, trình quét và trình tìm kéo. Kiểm soát bot chặn lưu lượng truy cập từ bot không mong muốn ở biên trước khi bot có thể làm tăng chi phí xử lý ứng dụng của bạn hoặc ảnh hưởng đến hiệu năng của ứng dụng. Kiểm soát bot cung cấp bậc sử dụng miễn phí cho các trường hợp sử dụng phổ biến.

Kiểm soát bot có thể được bật mà không cần cấu hình bổ sung cho hầu hết các trường hợp sử dụng, nhưng nó cũng có khả năng tùy chỉnh cao để đáp ứng các yêu cầu cụ thể của bạn. Bạn có thể chỉ định yêu cầu mà Kiểm soát bot đánh giá, các hành động khác nhau cho các danh mục bot khác nhau hoặc kết hợp kết quả Kiểm soát Bot với các quy tắc tùy chỉnh của WAF để cho phép hoặc chặn các bot cụ thể.

Kiểm soát bot có thể chặn lưu lượng truy cập từ bot không mong muốn ở biên mạng khi bạn sử dụng AWS WAF với Amazon CloudFront. Kiểm soát bot giúp bạn giảm thiểu tác động của bot đến hiệu năng ứng dụng của bạn, đồng thời có thể giảm chi phí vận hành và cơ sở hạ tầng. Kiểm soát bot cũng tăng độ chính xác của hoạt động phân tích web bằng cách loại bỏ lưu lượng truy cập từ bot có thể làm sai lệch các chỉ số trang web và chỉ số chuyển đổi.

Các bot phổ biến có thể được phát hiện bằng các kỹ thuật phát hiện bot truyền thống, chẳng hạn như phân tích dữ liệu yêu cầu tĩnh. Kiểm soát bot của AWS dành cho các bot mục tiêu sử dụng các kỹ thuật phát hiện nâng cao như kỹ thuật phát hiện dựa trên hành vi để phát hiện các bot cố gắng tránh né bị phát hiện. Kiểm soát bot của AWS dành cho các bot mục tiêu giúp cải thiện trải nghiệm người dùng trên các trang web bán lẻ của bạn, đồng thời giảm các khoản bồi hoàn từ các giao dịch gian lận và chi phí cơ sở hạ tầng.

Bạn có thể sử dụng Kiểm soát bot và các tính năng khác của WAF như phản hồi tùy chỉnh và đưa tiêu đề yêu cầu vào để tạo quy trình làm việc ứng dụng tùy chỉnh cho lưu lượng truy cập từ bot. Ví dụ: bạn có thể cho phép các bot đang sao chép hoặc “trích xuất” dữ liệu giá vì chúng có thể thúc đẩy lưu lượng truy cập đến trang web của bạn, nhưng bạn có thể chặn các yêu cầu quá mức từ các bot có khả năng làm tràn cơ sở dữ liệu giá theo thời gian thực của bạn. Với AWS WAF, bạn có thể định tuyến lưu lượng truy cập từ bot đến điểm cuối thay thế nơi dữ liệu giá được lưu trong bộ nhớ đệm, đồng thời định tuyến lưu lượng truy cập của người dùng đến các trang cung cấp dữ liệu giá theo thời gian thực.