AWS WAF Bot Control

Was spricht für AWS WAF Bot Control?

AWS WAF Bot Control verschafft Ihnen Transparenz und Kontrolle über den weit verbreiteten Bot-Datenverkehr, der übermäßige Ressourcen verbrauchen, Metriken verfälschen, Ausfallzeiten verursachen oder andere unerwünschte Aktivitäten durchführen kann. Mit nur wenigen Klicks können Sie die verwaltete Regelgruppe Bot Control verwenden, um weit verbreitete Bots wie Scraper, Scanner und Crawler zu blockieren oder deren Rate zu begrenzen, oder Sie können gewöhnliche Bots wie Statusmonitore und Suchmaschinen zulassen. Sie können die verwaltete Regelgruppe „Bot Control“ neben anderen verwalteten Regeln für WAF oder ,mit Ihren eigenen benutzerdefinierten WAF-Regeln verwenden, um Ihre Anwendungen zu schützen.

Mit Bot Control können Sie die Bot-Traffic-Aktivitäten mithilfe von Dashboards überwachen, die detaillierte Einblicke in Bot-Kategorien, Identitäten und andere Bot-Traffic-Details in Echtzeit bieten. Sie können AWS Firewall Manager verwenden, um Bot Control für Ihre Webanwendungen über mehrere Konten in Ihrer AWS-Organisation bereitzustellen.

Vorteile von AWS WAF Bot Control

Bot Control wird aktiviert, indem eine von AWS verwaltete Regelgruppe zu einer Web-Access-Control-Liste hinzugefügt wird. So können Sie ganz einfach Bot-Schutz für Ihre Anwendungen hinzufügen, die Amazon CloudFront, Application Load Balancer, Amazon API Gateway oder AWS AppSync verwenden. Es sind keine zusätzliche Infrastruktur, DNS-Änderungen oder TLS-Zertifikatsverwaltung erforderlich.
Alle AWS-WAF-Kunden erhalten vorgefertigte Dashboards, die anhand von Stichprobendaten zeigen, welche Ihrer Anwendungen ein hohes Maß an Bot-Aktivität aufweisen. Kunden, die Bot Control aktivieren, erhalten einen detaillierten Einblick in die Bot-Aktivitäten auf Anforderungsebene in Echtzeit.

Bot Control hilft Ihnen, die Kosten zu senken, die mit dem Scraper-, Scanner- und Crawler-Web-Traffic verbunden sind. Bot Control blockiert unerwünschten Bot-Traffic an der Peripherie, bevor er die Verarbeitungskosten Ihrer Anwendungen erhöhen oder die Anwendungsleistung beeinträchtigen kann. Bot Control bietet ein kostenloses Nutzungskontingent für allgemeine Anwendungsfälle.

Bot Control kann für die meisten Anwendungsfälle ohne zusätzliche Konfiguration aktiviert werden, ist aber auch hochgradig anpassbar, um Ihre spezifischen Anforderungen zu erfüllen. Sie können angeben, welche Anfragen Bot Control bewertet, welche Aktionen für verschiedene Kategorien von Bots durchgeführt werden, oder die Ergebnisse von Bot Control mit benutzerdefinierten WAF-Regeln kombinieren, um bestimmte Bots zuzulassen oder zu blockieren.

Anwendungsfälle

Bot Control kann unerwünschten Bot-Verkehr am Netzwerkrand blockieren, wenn Sie AWS WAF mit Amazon CloudFront verwenden. Bot Control hilft Ihnen, die Auswirkungen von Bots auf die Leistung Ihrer Anwendung zu minimieren und kann die Betriebs- und Infrastrukturkosten senken. Bot Control erhöht auch die Genauigkeit Ihrer Webanalysen, indem Bot-Traffic entfernt wird, der die Website- und Konversionsmetriken verzerren kann.

Herkömmliche Bots können mit herkömmlichen Bot-Erkennungstechniken wie der Analyse statischer Anforderungsdaten erkannt werden. AWS Bot Control for Targeted Bots verwendet fortschrittliche Erkennungstechniken wie verhaltensbasierte Erkennungen, um Bots zu erkennen, die versuchen, der Erkennung zu entgehen. AWS Bot Control for Targeted Bots trägt dazu bei, das Nutzererlebnis auf Ihren Einzelhandels-Websites zu verbessern und gleichzeitig Rückbuchungen aufgrund betrügerischer Transaktionen und Infrastrukturkosten zu reduzieren.

Mithilfe von Bot Control und anderen WAF-Funktionen wie benutzerdefinierten Antworten und Request-Header-Injection können Sie benutzerdefinierte Anwendungsworkflows für Bot-Verkehr erstellen. Sie können beispielsweise Bots zulassen, die Preisdaten kopieren oder „scrappen“, da sie den Traffic auf Ihre Website lenken können, aber Sie können übermäßige Anfragen von Bots blockieren, die Ihre Preisdatenbank in Echtzeit überfordern können. Mit AWS WAF können Sie Bot-Verkehr an einen alternativen Endpunkt weiterleiten, an dem Preisdaten zwischengespeichert werden, und gleichzeitig Benutzerdatenverkehr an Seiten weiterleiten, die Preisdaten in Echtzeit bereitstellen.