AWS在其網頁應用程式防火牆(WAF)添加機器人控制(Bot Control)功能,讓用戶能夠輕易地阻絕,像是爬蟲等不必要的請求流量。機器人控制能夠透過分析連線請求的元資料,來阻擋有害的機器人存取,目前AWS已經向所有提供網頁應用程式防火牆服務的地區開放這項功能。

AWS提到,典型網路應用程式的流量,有51%來自機器執行的腳本,這些機器人有部分是對網站有益,有一些則否。

對網站應用程式有益的機器人,可能會對網站進行檢索,提高網站的曝光,有益於網站被發現,有一些機器人則會監控網站的可用性和效能,但絕大多數的網站流量,都是來自對網站無益甚至有害的機器人,包括以腳本檢測網站漏洞,或是未經網站同意,將內容複製到其他地方,除了安全風險之外,這些流量也會對基礎設施造成不必要的壓力,並且增加網站營運成本。

不過網站要管制這類機器人流量並不容易,透過制定一組規則來阻擋不想要的流量,不只耗費時間而且也容易出錯,一不小心就可能阻擋良好的流量,或是授權了本應阻擋的流量。為了解決這些問題,AWS開始提供阻擋機器人流量的服務,網頁應用程式防火牆用戶,現在可以應用該功能辨識常見的機器人流量,並且對這些流量採取行動,針對大型企業使用案例,也可以使用AWS Firewall Manager進行集中式管理。

機器人控制功能透過分析請求元資料,包括TLS交握、HTTP屬性和IP地址,來辨識機器人的用途和來源,該功能可以分類機器人類型,了解發出請求的機器人,屬於網頁抓取、爬蟲、搜尋引擎最佳化還是網站監控等程式。當機器人控制功能辨識出機器人,用戶便能用來阻擋有害機器人流量,除了可以簡單地使用防火牆預設配置之外,也可以自定義配置。

而防火牆的機器人控制功能,則是使用AWS網頁應用程式防火牆兩項託管規則組(Managed Rule Groups)新功能,分別是標記(Labeling)和縮小範圍聲明(Scope Down Statement)來運作,標記功能可以透過比對規則語句,添加元資料到請求中,用戶可以把這個元資料標籤視為一個變數,並能用於之後的規則語句。

縮小範圍聲明功能則是讓用戶定義規則組(Rule Group)的執行條件,這類似目前AWS網頁應用程式防火牆所提供,以請求速率為基礎的縮小範圍功能,而使用縮小範圍聲明則可以減少託管規則組的成本,並且避免誤報或是特定路徑出現延遲。結合規則組配置、標記和縮小範圍聲明功能,用戶就能夠自定義處理機器人請求的方法。

簡言之,機器人控制功能讓用戶可以在儀表板上,簡單地查看機器人流量,並且阻擋不必要的機器人流量,來減少營運和基礎設施成本。機器人控制功能是一個付費的AWS託管規則,可以添加到用戶的網頁ACL中,每月需要支付10美元,並且每百萬請求多支付1美元,機器人控制功能免費層級,則提供用戶每月1,000萬個免費請求。

熱門新聞


Advertisement