AWS WAF uruchamia działanie reguły Challenge i Bot Control dla Targeted Bots

27 października 2022

AWS WAF ogłasza AWS Bot Control dla Targeted Bots, nową funkcję AWS Bot Control, która zapewnia ochronę przed botami, które próbują uniknąć wykrycia i celowania w aplikacje, takie jak witryny handlu elektronicznego, handlu detalicznego i usług finansowych.

Ruch z tzw. ukierunkowanych botów może powodować słabsze wrażenia użytkownika, konkurując z legalnym ruchem użytkowników o dostęp do witryny internetowej do zasobów reklamowych o dużym popycie, zwiększając ryzyko biznesowe poprzez obciążenia zwrotne z nieuczciwych transakcji i zwiększając koszty infrastruktury.

AWS WAF wcześniej wydał AWS Bot Control, który chroni przed popularnymi botami. Dzięki AWS Bot Control for Targeted Bots klienci mogą łatwo włączyć zaawansowane techniki wykrywania botów, takie jak przesłuchiwanie przeglądarki, odciski palców i analiza behawioralna, aby chronić się przed atakami targeted bots. AWS Bot Control for Targeted Bots tworzy inteligentne linie bazowe i automatycznie stosuje środki mitygujące, takie jak dynamiczne ograniczanie oparte na szybkości, gdy zostaną wykryte anomalne wzorce dostępu, bez konieczności konfigurowania tych progów przez użytkowników. Dowiedz się więcej o AWS WAF Bot Control, odwiedzając stronę funkcji Bot Control.

Aby upewnić się, że używasz Targeted Bots tylko w przypadku żądań, które tego wymagają, możesz użyć instrukcji ograniczania zakresu WAF. Gdy żądanie jest oceniane przez Targeted Bots, AWS WAF tworzy punkt odniesienia dla każdego urządzenia i wykorzystuje modele uczenia maszynowego do identyfikowania i ograniczania szybkości w przypadku przekroczenia dynamicznego progu. Dzięki zalecanej integracji JavaScript możesz otrzymywać dodatkowe dane telemetryczne na urządzeniach, aby lepiej chronić swoje aplikacje przed tzw. ukierunkowanymi botami. Targeted Bots zawiera również nową akcję reguły WAF „Challenge”, która wymusza generowanie tokenów „aws-waf-token” i jest dostępna we wszystkich regułach AWS WAF. Na koniec możesz zastąpić akcję reguły dla dowolnej reguły WAF i użyć captcha i challenge jako nowych akcji reguły, oprócz blokowania lub zezwalania na żądania.

AWS WAF Bot Control for Targeted Bots jest obecnie dostępny w 5 regionach — Wschodnie Stany Zjednoczone (Wirginia Północna), Zachodnie Stany Zjednoczone (Kalifornia Północna), Europa (Irlandia), Region Europy (Paryż) i Region Australii (Sydney). Możesz wdrożyć AWS WAF Bot Control, aby chronić zasoby Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync i AWS Cognito. Opłata miesięczna jest naliczana raz za każdą internetową listę ACL, niezależnie od wybranego poziomu kontroli — zwykłego lub docelowego; oraz opłata za każde żądanie w przypadku żądań internetowych przetwarzanych przez regułę Targeted Bots. Nadal obowiązują inne standardowe opłaty za usługi AWS WAF. Zobacz stronę z cennikiem, aby uzyskać szczegółowe informacje.

źródło: AWS

Case Studies
Migracja Rapid Delivery Analytics do chmury AWS, współfinansowana z programu Startup Migrate Asses
Migracja infrastruktury Rapid Delivery Analytics do chmury AWS, współfinansowana z programu StartUp Migrate Asses
7 Aut x Budda
Testy penetracyjne, ochrona anty-DDoS i opieka administracyjna dla organizatora jednej z największych loterii w polskim Internecie, „7 Aut x Budda”
Referencje

Bardzo istotną zaletą jest szybkie i fachowe wsparcie techniczne Hostersów, którzy wiedzą, że każda chwila przerwy technicznej w dostępie do serwisów WWW oznacza poważny uszczerbek na wizerunku każdej firmy, zwłaszcza instytucji państwowej, jaką jest Instytut Pamięci Narodowej.

Sebastian Górkiewicz
Kierownik Samodzielnej Sekcji ds. Serwisów Internetowych
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.