Controle de Bots do AWS WAF

Por que usar o Controle de Bots do AWS WAF?

O Controle de Bots do AWS WAF oferece visibilidade e controle sobre os tráfegos de bots comum e difundido que podem consumir recursos em excesso, distorcer métricas, causar tempo de inatividade ou realizar outras atividades indesejadas. Com apenas alguns cliques, você pode usar o grupo de regras gerenciadas do Controle de Bots para bloquear ou limitar a taxa de bots difundidos, como scrapers, scanners e crawlers, ou pode permitir bots comuns, como monitores de status e mecanismos de pesquisa. O grupo de regras gerenciadas do Controle de Bots pode ser usado em conjunto com outras regras gerenciadas para o WAF ou com suas próprias regras do WAF personalizadas para proteger as aplicações.

O Controle de Bots permite monitorar a atividade do tráfego de bots com painéis que fornecem visibilidade detalhada e em tempo real das categorias, identidades e outros detalhes do tráfego de bots. Você pode usar o AWS Firewall Manager para implantar o Controle de Bots para suas aplicações Web em várias contas no AWS Organization.

Benefícios do Controle de Bots do AWS WAF

O Controle de Bots é habilitado ao adicionar um grupo de regras gerenciadas pela AWS a uma lista de controle de acesso à Web, facilitando a adição de proteção contra bots para as aplicações que usam o Amazon CloudFront, o Application Load Balancer, o Amazon API Gateway ou o AWS AppSync. Não há necessidade de infraestrutura adicional, alterações de DNS ou gerenciamento de certificados TLS.
Todos os clientes do AWS WAF recebem painéis desenvolvidos previamente que mostram quais das aplicações têm níveis mais altos de atividades de bots com base em dados de amostra. Os clientes que habilitam o Controle de Bots terão uma visibilidade em tempo real, detalhada e em nível de solicitação das atividades de bots.

O Controle de Bots ajuda você a reduzir os custos associados ao tráfego de scrapers, scanners e crawlers na Web. O Controle de Bots bloqueia o tráfego de bots indesejados na borda antes que ele possa aumentar os custos de processamento ou afetar a performance da sua aplicação. O Controle de Bots oferece um nível de uso gratuito para casos de uso comuns.

O Controle de Bots pode ser ativado sem configuração adicional para a maioria dos casos de uso, mas também é altamente personalizável para atender às suas necessidades específicas. Você pode especificar quais solicitações o Controle de Bots avaliará, diferenciar as ações para diferentes categorias de bots ou combinar resultados do Controle de Bots com regras do WAF personalizadas para permitir ou bloquear bots específicos.

Casos de uso

O Controle de Bots pode bloquear o tráfego de bots indesejados na borda da rede quando você usa o AWS WAF com o Amazon CloudFront. O Controle de Bots ajuda você a minimizar o impacto dos bots na performance da aplicação e pode reduzir custos de operação e de infraestrutura. O Controle de Bots também aumenta a precisão da análise da Web ao remover o tráfego de bots que pode distorcer as métricas do site e de conversão.

Os bots comuns podem ser detectados com técnicas tradicionais de detecção de bots, como a análise de dados estáticos de solicitações. O Controle de Bots da AWS para bots específicos usa técnicas avançadas de detecção, como detecções baseadas em comportamento, para detectar bots que tentam escapar da detecção. O Controle de Bots da AWS para bots específicos ajuda a melhorar a experiência do usuário em seus sites de varejo e, ao mesmo tempo, reduz estornos de transações fraudulentas e custos de infraestrutura.

Ao usar o Controle de Bots e outros recursos do WAF, como as respostas personalizadas e a injeção de cabeçalho em solicitações, você pode criar fluxos de trabalho personalizados de aplicações para o tráfego de bots. Por exemplo, você pode permitir bots que copiam ou “raspam” dados de preços, pois eles podem direcionar tráfego para seu site, mas pode bloquear solicitações de bots em excesso porque elas podem sobrecarregar seu banco de dados de preços em tempo real. Com o AWS WAF, você pode rotear o tráfego de bots para um endpoint alternativo no qual os dados de preços são armazenados em cache e, ao mesmo tempo, pode rotear o tráfego de usuários para páginas que fornecem dados de preços em tempo real.