将 Amazon WAF Bot Control 托管规则组添加到 Web ACL - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Amazon WAF Bot Control 托管规则组添加到 Web ACL

机器人控制功能托管规则组 AWSManagedRulesBotControlRuleSet 需要额外的配置才能确定要实施的保护级别。

有关规则组的描述和规则列表,请参阅 Amazon WAF 机器人控制规则组

本指导适用于大致了解如何创建和管理 Amazon WAF Web ACL、规则和规则组的用户。这些主题将在本指南的前面章节中介绍。有关如何将托管规则组添加到 Web ACL 的基本信息,请参阅 通过控制台向 Web ACL 添加托管规则组

遵循最佳实践

按照 智能威胁缓解的最佳实践 中的最佳实践使用机器人控制功能规则组。

在 Web ACL 中使用 AWSManagedRulesBotControlRuleSet 规则组

  1. 将 Amazon 托管规则组AWSManagedRulesBotControlRuleSet添加到您的 Web ACL。有关规则组的完整描述,请参阅 Amazon WAF 机器人控制规则组

    注意

    使用此托管规则组时,您需要额外付费。有关更多信息,请参阅Amazon WAF 定价

    添加规则组时,对其进行编辑以打开规则组的配置页面。

  2. 在规则组的配置页面的检查级别窗格中,选择要使用的检查级别。

    • 常见 – 检测各种自我识别的机器人,例如 Web 抓取框架、搜索引擎和自动浏览器。此级别的机器人控制功能保护使用传统的机器人检测技术(例如静态请求数据分析)来识别常见的机器人。这些规则会标记来自这些机器人的流量,并阻止他们无法验证的流量。

    • 定向 – 包括通用级保护,并针对无法自我识别的复杂机器人添加定向检测。目标保护结合了速率限制和验证码以及后台浏览器质询,缓解了机器人活动。

      • TGT_ – 提供目标保护的规则的名称以 TGT_ 开头。所有目标保护都使用浏览器查询、指纹识别和行为启发式等检测技术来识别恶意机器人流量。

      • TGT_ML_ – 使用机器学习的目标保护规则的名称以 TGT_ML_ 开头。这些规则使用对网站流量统计数据的自动机器学习分析来检测表明分布式、协调的机器人活动的异常行为。 Amazon WAF 分析有关您的网站流量的统计信息,例如时间戳、浏览器特征和之前访问的 URL,以改进 Bot Control 机器学习模型。默认情况下,机器学习功能处于启用状态,但您可以在规则组配置中将其禁用。禁用机器学习时, Amazon WAF 不评估这些规则。

  3. 如果您使用的是目标保护级别,并且不想 Amazon WAF 使用机器学习 (ML) 来分析分布式、协调的机器人活动的网络流量,请禁用机器学习选项。名称以 TGT_ML_ 开头的机器人控制功能规则需要机器学习。有关这些规则的详细信息,请参阅 机器人控制功能规则列表

  4. 为规则组添加范围缩小语句,以包含使用规则组的成本。范围缩小语句缩小了规则组检查的请求集的范围。例如用例,请以 机器人控制示例:仅对登录页面使用机器人控制机器人控制示例:仅对动态内容使用机器人控制 开头。

  5. 提供规则组所需的任何其他配置。

  6. 保存对 Web ACL 的更改。

在为生产流量部署机器人控制功能实施之前,请在暂存或测试环境中对其进行测试和调整,直到您能够适应对流量的潜在影响。然后,在启用之前,在计数模式下使用生产流量对规则进行测试和调整。有关指导,请参阅以下各节。