Como Permitir Bots Verificados Usando AWS WAF Bot Control

O AWS WAF Bot Control ajuda você a gerenciar o tráfego de bots de forma eficaz, permitindo que você distinga entre bots verificados, como os de motores de busca, e bots não verificados ou potencialmente maliciosos. Abaixo está uma visão geral de como configurar seu ACL web para permitir bots verificados:

• Certifique-se de que o AWS WAF Bot Control está habilitado no seu ACL web.
• Familiarize-se com a gestão de regras e ações padrão no AWS WAF.

• Passo 1: Acesse o console do AWS WAF e navegue até seu ACL web.
• Passo 2: Clique em Adicionar regras e selecione Adicionar grupo de regras gerenciadas.
• Passo 3: Na lista, escolha o grupo de regras gerenciado pela AWS para Controle de Bots.
• Passo 4: Personalize as configurações da regra para especificar ações para bots verificados. Por exemplo, defina a ação da regra para “Permitir” para crawlers conhecidos de mecanismos de busca.

• Coloque a regra para permitir bots verificados em uma prioridade mais alta que outras regras que possam bloquear ou inspecionar tráfego de bots. Isso garante que o tráfego legítimo de bots seja permitido antes de ser avaliado por outras regras.

• Use métricas do Amazon CloudWatch ou logs do AWS WAF para monitorar o tráfego e verificar se o tráfego legítimo de bots está sendo permitido.
• Se surgirem problemas, reveja os logs em busca de configurações incorretas ou regras adicionais que bloqueiem o tráfego.

• Opcionalmente, adicione regras para bloquear ou desafiar bots não verificados ou suspeitos. Isso melhora a postura de segurança do seu aplicativo enquanto garante acesso tranquilo para bots verificados.