Amazon WAF Bot Control
借助 Amazon WAF Bot Control,您可以查看和控制常见机器人流量,这些机器人流量会消耗过多资源、导致指标异常、造成停机或者执行其他的意外活动。只需单击几下,即可使用 Bot Control 托管规则组阻止常见机器人(例如抓取程序、扫描程序和爬虫)或对它们进行限速,也可以允许常见机器人,例如状态监视器和搜索引擎。Bot Control 托管规则组可以与用于 WAF 的其他托管规则结合使用,也可以与您自己的自定义 WAF 规则结合使用,以保护您的应用程序。
借助 Bot Control,您可以通过控制面板监控机器人流量活动,此控制面板可以详细、实时了解机器人类别、身份和其他机器人流量详细信息。
优势
-
所有 Amazon WAF 客户都会获得一些预先构建的控制面板,它们会根据采样数据显示您的哪些应用程序具有大量的机器人活动。对于启用了 Bot Control 的客户,您将能够在请求级别实时、详细地了解机器人活动。
Bot Control 可帮助您降低抓取程序、扫描程序和爬虫网络流量产生的成本。Bot Control 会在边缘阻止不需要的机器人流量,以防止它们导致应用程序处理成本增加或影响应用程序性能。Bot Control 为常见使用案例提供了一个免费使用套餐。
-
通过将 Amazon WAF 的托管规则添加到 Web 访问控制列表来启用机器人程序控制,从而可以轻松地为使用应用程序负载平衡器、Amazon API Gateway 或 Amazon AppSync 的应用程序添加机器人程序保护。无需使用额外的基础设施、更改 DNS 或管理 TLS 证书。
-
Bot Control 是一个由亚马逊云科技维护和不断改进的托管规则组。Bot Control 消除了监控和保护应用程序免受不断变化的机器人环境影响的无差别繁重和不必要的复杂性。
-
对于大多数使用案例,无需进行额外的配置即可打开 Bot Control,但它也具有高度可自定义性,可满足您的特定要求。您可以指定 Bot Control 评估哪些请求、对不同类别的机器人执行哪些不同的操作,或者将 Bot Control 结果与 WAF 自定义规则相结合,以允许或阻止特定的机器人。
工作原理
使用案例
保护知识产权
某些机器人(例如抓取程序和爬虫)会彻底搜查您的网站,以编制网页索引、下载内容或以不需要的方式使用 API 来访问您的数据。Bot Control 会对最常见的机器人进行分类,以使您能够阻止个别机器人或整个机器人类别,例如 SEO 爬虫、抓取程序或站点监控工具。默认情况下,Bot Control 不会阻止搜索引擎网络爬虫等常见机器人。
针对机器人流量提供替代内容
使用 Bot Control 和其他 WAF 功能(例如自定义响应和请求标头注入),您可以为机器人流量创建自定义应用程序工作流程。例如,您可以允许复制或“抓取”定价数据的机器人,因为它们可能导致您的站点流量增加,但您可以阻止来自机器人的过多请求,以防止您的实时定价数据库不堪重负。借助 Amazon WAF,您可以将机器人流量路由到可以缓存定价数据的备用终端节点,并将用户流量路由到可提供实时定价数据的页面。