AWS網頁應用程式防火牆現可辨識並阻擋機器人流量 - Security版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Security版 - AWS網頁應用程式防火牆現可辨識並阻擋機器人流量

(共1页)

A****9
发帖数: 1

透過分析連線請求元資料，包括TLS交握、HTTP屬性和IP地址，AWS網頁應用程式防火牆
可以辨識出已知機器人，並且讓用戶自定義處理方式
AWS在其網頁應用程式防火牆（WAF）添加機器人控制（Bot Control）功能，讓用戶能
夠輕易地阻絕，像是爬蟲等不必要的請求流量。機器人控制能夠透過分析連線請求的元
資料，來阻擋有害的機器人存取，目前AWS已經向所有提供網頁應用程式防火牆服務的
地區開放這項功能。
AWS提到，典型網路應用程式的流量，有51％來自機器執行的腳本，這些機器人有部分
是對網站有益，有一些則否。
對網站應用程式有益的機器人，可能會對網站進行檢索，提高網站的曝光，有益於網站
被發現，有一些機器人則會監控網站的可用性和效能，但絕大多數的網站流量，都是來
自對網站無益甚至有害的機器人，包括以腳本檢測網站漏洞，或是未經網站同意，將內
容複製到其他地方，除了安全風險之外，這些流量也會對基礎設施造成不必要的壓力，
並且增加網站營叱杀尽br />
不過網站要管制這類機器人流量並不容易，透過制定一組規則來阻擋不想要的流量，不
只耗費時間而且也容易出錯，一不小心就可能阻擋良好的流量，或是授權了本應阻擋的
流量。為了解決這些問題，AWS開始提供阻擋機器人流量的服務，網頁應用程式防火牆
用戶，現在可以應用該功能辨識常見的機器人流量，並且對這些流量採取行動，針對大
型企業使用案例，也可以使用AWS Firewall Manager進行集中式管理。
機器人控制功能透過分析請求元資料，包括TLS交握、HTTP屬性和IP地址，來辨識機器
人的用途和來源，該功能可以分類機器人類型，了解發出請求的機器人，屬於網頁抓取
、爬蟲、搜尋引擎最佳化還是網站監控等程式。當機器人控制功能辨識出機器人，用戶
便能用來阻擋有害機器人流量，除了可以簡單地使用防火牆預設配置之外，也可以自定
義配置。
而防火牆的機器人控制功能，則是使用AWS網頁應用程式防火牆兩項託管規則組（
Managed Rule Groups）新功能，分別是標記（Labeling）和縮小範圍聲明（Scope
Down Statement）來咦鳎瑯擞浌δ芸梢酝高^比對規則語句，添加元資料到請求中，用
戶可以把這個元資料標籤視為一個變數，並能用於之後的規則語句。
縮小範圍聲明功能則是讓用戶定義規則組（Rule Group）的執行條件，這類似目前AWS
網頁應用程式防火牆所提供，以請求速率為基礎的縮小範圍功能，而使用縮小範圍聲明
則可以減少託管規則組的成本，並且避免誤報或是特定路徑出現延遲。結合規則組配置
、標記和縮小範圍聲明功能，用戶就能夠自定義處理機器人請求的方法。
簡言之，機器人控制功能讓用戶可以在儀表板上，簡單地查看機器人流量，並且阻擋不
必要的機器人流量，來減少營吆突A設施成本。機器人控制功能是一個付費的AWS託管
規則，可以添加到用戶的網頁ACL中，每月需要支付10美元，並且每百萬請求多支付1美
元，機器人控制功能免費層級，則提供用戶每月1,000萬個免費請求。

(共1页)

进入Security版参与讨论

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天