Publicado: Apr 1, 2021
O AWS WAF anuncia o lançamento do AWS WAF Bot Control, que oferece visibilidade e controle sobre bots comuns e difundidos que consomem recursos excessivos, distorcem métricas, causam tempo de inatividade ou realizam outras atividades indesejadas. Com o Bot Control, você pode facilmente monitorar, bloquear ou limitar a taxa de bots generalizados, como scrapers, scanners e crawlers, ou pode permitir bots comuns, como monitores de status e mecanismos de pesquisa. Você pode adicionar o grupo de regras gerenciadas do Bot Control juntamente com outras regras gerenciadas para o WAF ou suas próprias regras personalizadas do WAF para proteger suas aplicações.
A partir de hoje, todos os clientes do WAF podem visualizar estimativas atuais de tráfego de bots para seus aplicativos com base em uma amostra de solicitações atualmente processadas pelo AWS WAF. Visite o console do AWS WAF para visualizar o painel de visão geral de bots.
Para agir sobre o tráfego de bots e receber visibilidade detalhada e em tempo real de categorias, identidades e outras características do tráfego comum de bots, basta adicionar o grupo de regras gerenciadas do Bot Control à ACL da web do AWS WAF. Opcionalmente, você pode usar instruções de redução de escopo do AWS WAF para controlar quais solicitações para suas aplicações são avaliadas pelo grupo de regras do Bot Control. Quando uma solicitação é avaliada pelo grupo de regras do Bot Control, rótulos do WAF, como a categoria e o nome do bot, são gerados automaticamente para uso em regras personalizadas do AWS WAF que você pode escrever. Os rótulos gerados pelo grupo de regras do Bot Control também emitem métricas do CloudWatch e são adicionados aos logs do AWS WAF. Você pode usar o AWS Firewall Manager para implantar o grupo de regras gerenciadas do Bot Control em todas as suas aplicações em várias contas que fazem parte da sua organização da AWS.
O AWS WAF Bot Control está disponível em todas as regiões do AWS WAF. Você pode implantar o AWS WAF Bot Control para proteger recursos do Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. É cobrada uma taxa mensal por cada ACL da web à qual você adiciona o grupo de regras gerenciadas do Bot Control e uma taxa por solicitação para solicitações web processadas pelo grupo de regras gerenciadas do Bot Control. Outras cobranças de serviço padrão para o AWS WAF ainda são aplicáveis. Saiba mais sobre o AWS WAF Bot Control visitando a página de recursos do Bot Control.