Contrôle des bots AWS WAF

Le contrôle des bots est activé en ajoutant un groupe de règles gérées par AWS à une liste de contrôle d'accès Web, ce qui facilite l'ajout d'une protection contre les bots pour vos applications qui utilisent Amazon CloudFront, Application Load Balancer, Amazon API Gateway ou AWS AppSync. Aucune infrastructure supplémentaire, aucune modification du DNS et aucune gestion des certificats TLS ne sont nécessaires.

Tous les clients AWS WAF bénéficient de tableaux de bord prédéfinis indiquant quelles applications présentent des niveaux élevés d'activité des bots sur la base d'échantillons de données. Pour les clients qui activent le contrôle des bots, vous bénéficierez d'une visibilité en temps réel, détaillée et au niveau de la requête sur les activités des bots.

Le contrôle des bots vous aide à réduire les coûts associés au trafic Web des scrapers, des scanners et des crawlers. Le contrôle des bots bloque le trafic indésirable des bots à la périphérie avant qu'il n'augmente les coûts de traitement de vos applications ou n'affecte les performances des applications. Le contrôle des bots propose une offre d'utilisation gratuite pour les cas d'utilisation courants.

Le contrôle des bots peut être activé sans configuration supplémentaire dans la plupart des cas d'utilisation, mais il est également hautement personnalisable pour répondre à vos besoins spécifiques. Vous pouvez spécifier les requêtes que le contrôle des bots évalue, les différentes actions pour les différentes catégories de bots, ou combiner les résultats du contrôle des bots avec les règles personnalisées WAF pour autoriser ou bloquer des bots spécifiques.

Le contrôle des bots peut bloquer le trafic de bots indésirable à la périphérie du réseau lorsque vous utilisez AWS WAF avec Amazon CloudFront. Le contrôle des bots vous aide à minimiser l'impact des bots sur les performances de votre application et peut réduire les coûts opérationnels et d'infrastructure. Le contrôle des bots améliore également la précision de vos analytiques Web en supprimant le trafic des bots qui peuvent fausser les statistiques du site Web et de conversion.

Les bots courants peuvent être détectés à l'aide de techniques de détection de bots traditionnelles, telles que l'analyse des données de requêtes statiques. Le contrôle des bots AWS pour les bots ciblés utilise des techniques de détection avancées telles que les détections basées sur le comportement pour détecter les bots qui tentent d'échapper à la détection. Le contrôle des bots AWS pour les bots ciblés contribue à améliorer l'expérience utilisateur sur vos sites Web de vente au détail tout en réduisant les rétrofacturations liées aux transactions frauduleuses et aux coûts d'infrastructure.

À l'aide du contrôle des bots et d'autres fonctionnalités WAF telles que les réponses personnalisées et l'injection d'en-tête de requête, vous pouvez créer des flux de travail d'application personnalisés pour le trafic des bots. Par exemple, vous pouvez autoriser les bots qui copient ou « extraient » des données de tarification, car ils peuvent générer du trafic vers votre site, mais vous pouvez bloquer les requêtes excessives émanant de bots qui peuvent submerger votre base de données de tarification en temps réel. Avec AWS WAF, vous pouvez acheminer le trafic des bots vers un autre point de terminaison où les données de tarification sont mises en cache, tout en acheminant le trafic des utilisateurs vers des pages qui fournissent des données de tarification en temps réel.