Publié le: Oct 27, 2022
AWS WAF annonce AWS Bot Control for Targeted Bots, une nouvelle fonctionnalité d'AWS Bot Control qui offre une protection contre les bots qui tentent d'échapper à la détection et de cibler des applications telles que les sites web de commerce électronique, de vente au détail et de services financiers. Le trafic des bots ciblés peut entraîner une mauvaise expérience pour les utilisateurs en faisant concurrence au trafic des utilisateurs légitimes pour l'accès au site web à des stocks très demandés, en augmentant le risque commercial par des rétrofacturations de transactions frauduleuses et en augmentant les coûts d'infrastructure.
AWS WAF a déjà lancé AWS Bot Control, qui protège contre les bots les plus courants. Avec AWS Bot Control for Targeted Bots, les clients peuvent facilement activer des techniques avancées de détection des bots, telles que l'interrogation du navigateur, la prise d'empreintes digitales et l'analyse comportementale, afin de se protéger contre les attaques de bots ciblés. AWS Bot Control for Targeted Bots crée des références intelligentes et applique automatiquement des mesures d'atténuation, telles que la limitation dynamique basée sur le débit, lorsque des modèles d'accès anormaux sont détectés, sans que les utilisateurs aient à configurer ces seuils. Pour en savoir plus sur AWS WAF Bot Control, consultez la page de la fonction Bot Control.
Pour vous assurer que vous n'utilisez des bots ciblés que pour les demandes qui le nécessitent, vous pouvez utiliser les instructions de réduction de la portée WAF. Lorsqu'une demande est évaluée par Targeted Bots, AWS WAF crée une référence pour chaque appareil et utilise des modèles de machine learning pour identifier et limiter le débit si un seuil dynamique est dépassé. Avec l'intégration JavaScript recommandée, vous pouvez recevoir d'autres données de télémétrie sur les appareils afin de mieux protéger vos applications contre les bots ciblés. Targeted Bots inclut également une nouvelle action de règle WAF « Challenge » qui impose la génération d'un jeton « aws-waf-token » et qui est disponible avec toutes les règles AWS WAF. Enfin, vous pouvez remplacer l'action de règle de n'importe quelle règle WAF et utiliser captcha et challenge comme nouvelles actions de règle, en plus de bloquer ou d'autoriser les requêtes.
AWS WAF Bot Control for Targeted Bots est aujourd'hui disponible dans 5 régions : USA Est (Virginie du Nord), USA Ouest (Californie du Nord), Europe (Irlande), Europe (Paris) et Australie (Sydney). Vous pouvez déployer AWS WAF Bot Control afin de protéger des ressources Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync et AWS Cognito. Des frais mensuels vous sont facturés une fois pour chaque ACL Web, quel que soit le niveau d'inspection choisi (Common ou Targeted), ainsi que des frais par requête pour les requêtes web traitées par la règle Targeted Bots. D'autres frais de service standard pour AWS WAF s'appliquent toujours. Consultez la page de tarification pour plus d'informations.