带有误报Amazon WAF自动程序控制 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

带有误报Amazon WAF自动程序控制

我们已经仔细选择了Amazon WAF机器人控制托管规则组,以最大限度地减少误报。我们针对全局流量测试规则,并监控其对测试 Web ACL 的影响。但是,偶尔仍然有可能得到误报。

您可能遇到误报的情况示例包括以下内容:

  • 具有历史较低误报率的规则可能会增加有效流量的误报。这可能是由于新的流量模式或使用有效流量出现的请求属性造成的,导致它与之前没有的规则相匹配。这些更改可能是由于如下情况导致的:

    • 随着流量流经网络设备(例如负载平衡器或内容分发网络 (CDN) 而更改的流量详细信息。

    • 流量数据的新变化,例如新浏览器或现有浏览器的新版本。

  • 全局误报率较低的规则可能会严重影响特定设备或应用程序。例如,在测试和验证中,我们可能没有观察到来自流量较低的应用程序或来自不太常见的浏览器或设备的请求。

  • 您可能会依赖某些特定的机器人流量来实现正常运行时间监控、集成测试或营销工具。如果 Bot Control 识别并阻止您希望允许的机器人流量,则需要通过添加自己的规则来更改处理。虽然这并不是所有买家的误报情况,但如果是针对您的,则处理方式与误报相同。

  • 机器人控制托管规则组使用Amazon WAF. 如果您使用 Bot Control 并且您已验证了通过代理或负载均衡器路由的机器人程序,则可能需要使用自定义规则明确允许它们。有关如何创建此类自定义规则的信息,请参阅转发的 IP 地址.

有关如何处理误报的信息,您可能从Amazon WAF机器人控制托管规则组,请参阅前一节中的指南配置和测试Amazon WAF自动程序控制.