Come Consentire Bot Verificati Utilizzando AWS WAF Bot Control

AWS WAF Bot Control ti aiuta a gestire efficacemente il traffico dei bot permettendoti di distinguere tra bot verificati, come quelli dei motori di ricerca, e bot non verificati o potenzialmente malevoli. Di seguito è riportata una panoramica su come configurare il tuo web ACL per consentire i bot verificati:

• Assicurati che AWS WAF Bot Control sia abilitato sul tuo web ACL.
• Familiarizzati con la gestione delle regole e le azioni predefinite in AWS WAF.

• Passaggio 1: Accedi alla console AWS WAF e vai al tuo web ACL.
• Passaggio 2: Clicca su Aggiungi regole e seleziona Aggiungi gruppo di regole gestite.
• Passaggio 3: Dall’elenco, scegli il gruppo di regole gestite da AWS per Bot Control.
• Passaggio 4: Personalizza le impostazioni della regola per specificare le azioni per i bot verificati. Ad esempio, imposta l’azione della regola su “Consenti” per i crawler noti dei motori di ricerca.

• Poni la regola per consentire i bot verificati con una priorità più alta rispetto ad altre regole che potrebbero bloccare o ispezionare il traffico dei bot. Questo assicura che il traffico dei bot legittimi sia consentito prima di essere valutato da altre regole.

• Usa le metriche di Amazon CloudWatch o i log di AWS WAF per monitorare il traffico e verificare che il traffico dei bot legittimi sia consentito.
• Se si presentano problemi, rivedi i log per individuare configurazioni errate o regole aggiuntive che bloccano il traffico.

• Facoltativamente, aggiungi regole per bloccare o sfidare i bot non verificati o sospetti. Questo migliora la postura di sicurezza della tua applicazione garantendo al contempo un accesso senza intoppi per i bot verificati.