AWS WAF uruchamia działanie reguły Challenge i Bot Control dla Targeted Bots

27 października 2022

AWS WAF ogłasza AWS Bot Control dla Targeted Bots, nową funkcję AWS Bot Control, która zapewnia ochronę przed botami, które próbują uniknąć wykrycia i celowania w aplikacje, takie jak witryny handlu elektronicznego, handlu detalicznego i usług finansowych.

Ruch z tzw. ukierunkowanych botów może powodować słabsze wrażenia użytkownika, konkurując z legalnym ruchem użytkowników o dostęp do witryny internetowej do zasobów reklamowych o dużym popycie, zwiększając ryzyko biznesowe poprzez obciążenia zwrotne z nieuczciwych transakcji i zwiększając koszty infrastruktury.

AWS WAF wcześniej wydał AWS Bot Control, który chroni przed popularnymi botami. Dzięki AWS Bot Control for Targeted Bots klienci mogą łatwo włączyć zaawansowane techniki wykrywania botów, takie jak przesłuchiwanie przeglądarki, odciski palców i analiza behawioralna, aby chronić się przed atakami targeted bots. AWS Bot Control for Targeted Bots tworzy inteligentne linie bazowe i automatycznie stosuje środki mitygujące, takie jak dynamiczne ograniczanie oparte na szybkości, gdy zostaną wykryte anomalne wzorce dostępu, bez konieczności konfigurowania tych progów przez użytkowników. Dowiedz się więcej o AWS WAF Bot Control, odwiedzając stronę funkcji Bot Control.

Aby upewnić się, że używasz Targeted Bots tylko w przypadku żądań, które tego wymagają, możesz użyć instrukcji ograniczania zakresu WAF. Gdy żądanie jest oceniane przez Targeted Bots, AWS WAF tworzy punkt odniesienia dla każdego urządzenia i wykorzystuje modele uczenia maszynowego do identyfikowania i ograniczania szybkości w przypadku przekroczenia dynamicznego progu. Dzięki zalecanej integracji JavaScript możesz otrzymywać dodatkowe dane telemetryczne na urządzeniach, aby lepiej chronić swoje aplikacje przed tzw. ukierunkowanymi botami. Targeted Bots zawiera również nową akcję reguły WAF „Challenge”, która wymusza generowanie tokenów „aws-waf-token” i jest dostępna we wszystkich regułach AWS WAF. Na koniec możesz zastąpić akcję reguły dla dowolnej reguły WAF i użyć captcha i challenge jako nowych akcji reguły, oprócz blokowania lub zezwalania na żądania.

AWS WAF Bot Control for Targeted Bots jest obecnie dostępny w 5 regionach — Wschodnie Stany Zjednoczone (Wirginia Północna), Zachodnie Stany Zjednoczone (Kalifornia Północna), Europa (Irlandia), Region Europy (Paryż) i Region Australii (Sydney). Możesz wdrożyć AWS WAF Bot Control, aby chronić zasoby Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync i AWS Cognito. Opłata miesięczna jest naliczana raz za każdą internetową listę ACL, niezależnie od wybranego poziomu kontroli — zwykłego lub docelowego; oraz opłata za każde żądanie w przypadku żądań internetowych przetwarzanych przez regułę Targeted Bots. Nadal obowiązują inne standardowe opłaty za usługi AWS WAF. Zobacz stronę z cennikiem, aby uzyskać szczegółowe informacje.

źródło: AWS

Case Studies
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Rewiev
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Rewiev
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.