Rilevamento dei bot di AWS WAF

Perché scegliere Rilevamento dei bot di AWS WAF?

Il rilevamento dei bot di AWS WAF garantisce visibilità e controllo del traffico comune e intenso dei bot che può consumare risorse in eccesso, alterare le metriche, causare tempi di inattività o eseguire altre attività indesiderate. In pochi clic, è possibile utilizzare il gruppo di regole gestite di rilevamento dei bot per bloccare o limitare la velocità di bot invasivi, come scraper, scanner e crawler, o consentire bot comuni, come il monitoraggio dello stato e i motori di ricerca. Il gruppo di regole gestite di rilevamento dei bot può essere utilizzato con altre regole gestite per WAF o con le regole WAF personalizzate per proteggere le applicazioni.

Il rilevamento dei bot consente di monitorare l'attività del traffico dei bot con dashboard che forniscono una visibilità dettagliata e in tempo reale delle categorie, delle identità e di altri dettagli sul traffico dei bot. È possibile utilizzare la gestione dei firewall AWS per implementare il rilevamento dei bot per le applicazioni web su più account dell'organizzazione AWS.

Vantaggi di Rilevamento dei bot di AWS WAF

Il rilevamento dei bot si attiva tramite l'aggiunta di un gruppo di regole gestite da AWS a una lista di controllo degli accessi web, semplificando l'aggiunta della protezione bot per le applicazioni che utilizzano Amazon CloudFront, Application Load Balancer, Gateway Amazon API o AWS AppSync. Non sono necessarie infrastrutture aggiuntive, modifiche al DNS o gestione dei certificati TLS.
Tutti i clienti AWS WAF ricevono dashboard predefinite che mostrano le applicazioni con livelli elevati di attività dei bot in base a dati campionati. I clienti che abilitano il rilevamento dei bot avranno visibilità dettagliata, in tempo reale e a livello di richiesta delle attività dei bot.

Il rilevamento dei bot contribuisce a ridurre i costi associati al traffico web di scraper, scanner e crawler. Il rilevamento dei bot blocca il traffico indesiderato a livello di edge prima che possa aumentare i costi di elaborazione delle applicazioni o incidere sulle prestazioni delle stesse. Rilevamento dei bot offre un piano di utilizzo gratuito per i casi d'uso più comuni.

Il rilevamento dei bot può essere attivato senza alcuna configurazione aggiuntiva per la maggior parte dei casi d'uso, ma presenta anche un elevato grado di personalizzazione per soddisfare requisiti specifici. È possibile specificare quali richieste devono essere valutate dal rilevamento dei bot, azioni diverse per diverse categorie di bot o combinare i risultati del rilevamento dei bot con le regole personalizzate WAF al fine di consentire o bloccare bot specifici.

Casi d'uso

Il rilevamento dei bot può bloccare il traffico bot indesiderato a livello di edge della rete quando si utilizza AWS WAF con Amazon CloudFront. Il rilevamento dei bot contribuisce a ridurre al minimo l'impatto dei bot sulle prestazioni dell'applicazione e può ridurre i costi operativi e di infrastruttura. Il rilevamento dei bot aumenta anche l'accuratezza delle analisi web rimuovendo il traffico bot che può alterare il sito web e le metriche di conversione.

I bot comuni possono essere rilevati con le tradizionali tecniche di rilevamento dei bot, come l'analisi dei dati statici delle richieste. Il rilevamento dei bot AWS per bot mirati utilizza tecniche di rilevamento avanzate, ad esempio basate sul comportamento, per individuare i bot che tentano di sfuggire ai controlli. Il rilevamento dei bot AWS per bot mirati contribuisce a migliorare l'esperienza utente sui siti web di vendita al dettaglio, riducendo al contempo i chargeback dovuti a transazioni fraudolente e ai costi di infrastruttura.

Utilizzando il rilevamento dei bot e altre funzionalità WAF, come le risposte personalizzate e l'inserimento dell'intestazione della richiesta, è possibile creare flussi di lavoro applicativi personalizzati per il traffico bot. Ad esempio, è possibile consentire ai bot di copiare o "estrarre" dati sui prezzi poiché possono indirizzare il traffico al sito, ma è possibile bloccare richieste eccessive provenienti da bot che possono sovraccaricare il database dei prezzi in tempo reale. Con AWS WAF, è possibile instradare il traffico dei bot verso un endpoint alternativo in cui i dati sui prezzi sono memorizzati nella cache, mentre il traffico degli utenti viene instradato verso pagine che forniscono dati sui prezzi in tempo reale.