การควบคุมบอทของ AWS WAF

ทำไมต้องใช้การควบคุมบอทของ AWS WAF

การควบคุมบอทของ AWS WAF ช่วยให้คุณมองเห็นและควบคุมการรับส่งข้อมูลบอททั่วไปที่แพร่หลายซึ่งสามารถใช้ทรัพยากรส่วนเกิน ตัววัดความคลาดเคลื่อน ทําให้เกิดการหยุดทํางาน หรือกิจกรรมที่ไม่พึงประสงค์อื่นๆ เพียงไม่กี่คลิก คุณก็สามารถใช้กลุ่มกฎที่มีการจัดการการควบคุมบอทเพื่อบล็อกหรือจํากัดอัตราบอทที่แพร่หลาย เช่น สแครปเปอร์ สแกนเนอร์ และโปรแกรมรวบรวมข้อมูล หรืออาจอนุญาตใช้งานบอทแบบทั่วไปได้ เช่น มอนิเตอร์และเครื่องมือค้นหา กลุ่มกฎที่จัดการการควบคุมบอทสามารถใช้ควบคู่กับกฎที่มีการจัดการอื่นๆ สําหรับ WAF หรือกับกฎ WAF ที่กําหนดเองของคุณเองเพื่อปกป้องแอปพลิเคชันของคุณ

การควบคุมบอทช่วยให้คุณสามารถตรวจสอบกิจกรรมการรับส่งข้อมูลของบอทด้วยแดชบอร์ดที่ให้การมองเห็นแบบเรียลไทม์อย่างละเอียดในหมวดหมู่บอท ข้อมูลประจําตัว และรายละเอียดการรับส่งข้อมูลของบอทแบบอื่นๆ คุณสามารถใช้ AWS Firewall Manager เพื่อปรับใช้การควบคุมบอทสําหรับเว็บแอปพลิเคชันของคุณได้หลายบัญชีใน AWS Organization ของคุณ

ประโยชน์ของการควบคุมบอท AWS WAF

เปิดใช้งานการควบคุมบอทโดยการเพิ่มกลุ่มกฎที่มีการจัดการของ AWS ลงในรายการควบคุมการเข้าถึงเว็บ ทําให้ง่ายต่อการเพิ่มการป้องกันบอทสําหรับแอปพลิเคชันของคุณที่ใช้ Amazon CloudFront, Application Load Balancer, Amazon API Gateway หรือ AWS AppSync ไม่จําเป็นต้องใช้โครงสร้างพื้นฐานเพิ่มเติม การเปลี่ยนแปลง DNS หรือการจัดการใบรับรอง TLS
ลูกค้า AWS WAF ทั้งหมดจะได้รับแดชบอร์ดที่สร้างไว้ล่วงหน้าซึ่งแสดงว่าแอปพลิเคชันของคุณมีกิจกรรมบอทอยู่ในระดับสูงตามข้อมูลที่เป็นตัวอย่าง สําหรับลูกค้าที่เปิดใช้งานการควบคุมบอท คุณจะได้รับการมองเห็นแบบเรียลไทม์ที่ละเอียด ตามระดับคําขอในกิจกรรมต่าง ๆ ของบอท

การควบคุมบอทช่วยให้คุณลดต้นทุนที่เกี่ยวข้องกับการสแครปเปอร์ สแกนเนอร์ และการรับส่งข้อมูลผ่านเว็บของโปรแกรมรวบรวมข้อมูล การควบคุมบอทจะบล็อกการรับส่งข้อมูลผ่านบอทที่ไม่ต้องการที่ต้นทางก่อน จึงจะสามารถเพิ่มต้นทุนการประมวลผลแอปพลิเคชันของคุณหรือส่งผลกระทบต่อประสิทธิภาพของแอปพลิเคชัน การควบคุมบอทมีข้อเสนอระดับการใช้งานฟรี สําหรับกรณีการใช้งานทั่วไป

สามารถเปิดการควบคุมบอทได้โดยไม่ต้องกําหนดค่าเพิ่มเติมสําหรับกรณีการใช้งานส่วนใหญ่ แต่ยังปรับแต่งเองได้สูงเพื่อให้ตรงกับความต้องการเฉพาะของคุณ คุณสามารถระบุได้ว่าคําขอที่การควบคุมบอทต้องทำการประเมิน การดําเนินการที่เหมาะสมสําหรับบอทแต่ละประเภท หรือรวมผลลัพธ์การควบคุมบอทเข้ากับกฎที่กําหนดเองของ WAF เพื่ออนุญาตหรือบล็อกบอทเฉพาะได้

กรณีใช้งาน

การควบคุมบอทสามารถบล็อกการรับส่งข้อมูลผ่านบอทที่ไม่ต้องการที่ขอบเครือข่ายได้ เมื่อคุณใช้ AWS WAF กับ Amazon CloudFront การควบคุมบอทช่วยให้คุณลดผลกระทบของบอทที่มีต่อประสิทธิภาพของแอปพลิเคชันของคุณ และสามารถลดต้นทุนการดําเนินงานและโครงสร้างพื้นฐานได้ การควบคุมบอทยังเพิ่มความแม่นยําในการวิเคราะห์เว็บของคุณโดยการลบการรับส่งข้อมูลผ่านบอทที่สามารถบิดเบือนเมตริกเว็บไซต์และการแปลงเป็นลูกค้าได้

สามารถตรวจจับบอททั่วไปได้ด้วยเทคนิคการตรวจจับบอทแบบดั้งเดิม เช่น การวิเคราะห์ข้อมูลคําขอแบบคงที่ การควบคุมบอทของ AWS Bot สำหรับบอทเป้าหมายจะใช้เทคนิคการตรวจจับขั้นสูง เช่น การตรวจจับตามพฤติกรรมเพื่อตรวจจับบอทที่พยายามหลบเลี่ยงการตรวจจับ การควบคุมบอทของ AWS Bot สำหรับบอทเป้าหมายช่วยเพิ่มประสบการณ์ของผู้ใช้บนเว็บไซต์ค้าปลีกของคุณ ในขณะเดียวกันก็ลดการปฏิเสธการชําระเงินจากธุรกรรมที่เกิดจากการฉ้อโกงและค่าใช้จ่ายด้านโครงสร้างพื้นฐานต่างๆ

การใช้การควบคุมบอทและคุณสมบัติ WAF อื่นๆ เช่น การตอบกลับที่กําหนดเองและการแทรกส่วนหัวของคําขอ คุณสามารถสร้างเวิร์กโฟลว์แอปพลิเคชันที่กําหนดเองสําหรับการรับส่งข้อมูลผ่านบอทได้ ตัวอย่างเช่น คุณอาจอนุญาตให้บอทที่กำลังทำการคัดลอกหรือ "การสแครป" ข้อมูลการกําหนดราคา เนื่องจากอาจเพิ่มการรับส่งข้อมูลให้กับไซต์ของคุณ แต่อาจมีการบล็อกคําขอจากบอทมากเกินไปจนทำให้ฐานข้อมูลการกําหนดราคาแบบเรียลไทม์ของคุณล่มได้ เมื่อใช้ AWS WAF คุณสามารถกําหนดเส้นทางการรับส่งข้อมูลผ่านบอทไปยังตําแหน่งข้อมูลอื่นที่มีการแคชข้อมูลการกำหนดราคาได้ และในขณะกําหนดเส้นทางการรับส่งข้อมูลผู้ใช้ไปยังหน้าเพจที่ให้ข้อมูลการกำหนดราคาแบบเรียลไทม์