Wie man verifizierten Bots die Verwendung von AWS WAF Bot Control erlaubt

AWS WAF Bot Control hilft Ihnen, den Bot-Verkehr effektiv zu verwalten, indem es Ihnen ermöglicht, zwischen verifizierten Bots, wie denen von Suchmaschinen, und nicht verifizierten oder potenziell bösartigen Bots zu unterscheiden. Unten finden Sie einen Überblick darüber, wie Sie Ihr Web-ACL konfigurieren, um verifizierte Bots zuzulassen:

• Stellen Sie sicher, dass AWS WAF Bot Control in Ihrem Web-ACL aktiviert ist.
• Machen Sie sich mit der Regelverwaltung und den Standardaktionen in AWS WAF vertraut.

• Schritt 1: Greifen Sie auf die AWS WAF-Konsole zu und navigieren Sie zu Ihrem Web-ACL.
• Schritt 2: Klicken Sie auf Regeln hinzufügen und wählen Sie Verwaltete Regelgruppe hinzufügen.
• Schritt 3: Wählen Sie in der Liste die von AWS verwaltete Regelgruppe für Bot Control.
• Schritt 4: Passen Sie die Reglereinstellungen an, um Aktionen für verifizierte Bots festzulegen. Setzen Sie zum Beispiel die Regelaktion auf „Zulassen“ für bekannte Suchmaschinen-Crawler.

• Setzen Sie die Regel, um verifizierte Bots zuzulassen, mit höherer Priorität als andere Regeln, die Bot-Verkehr blockieren oder inspizieren könnten. Dies stellt sicher, dass legitimer Bot-Verkehr zugelassen wird, bevor er von anderen Regeln bewertet wird.

• Verwenden Sie Amazon CloudWatch-Metriken oder AWS WAF-Logs, um den Verkehr zu überwachen und zu überprüfen, dass legitimer Bot-Verkehr zugelassen wird.
• Wenn Probleme auftreten, überprüfen Sie die Protokolle auf Fehlkonfigurationen oder zusätzliche Regeln, die den Verkehr blockieren.

• Fügen Sie optional Regeln hinzu, um nicht verifizierte oder verdächtige Bots zu blockieren oder herauszufordern. Dies verbessert die Sicherheitslage Ihrer Anwendung, während reibungsloser Zugriff für verifizierte Bots sichergestellt wird.