AWS WAF Bot Control

AWS WAF Bot Control が選ばれる理由

AWS WAF Bot Control は、過剰なリソースを消費する、メトリクスに歪みを生じさせる、ダウンタイムを発生させる、またはその他の望ましくないアクティビティを実行する可能性がある、一般的なボットおよびパーベイシブなボットのトラフィックに対する可視性とコントロールを提供します。数回クリックするだけで、Bot Control マネージドルールグループを使用してスクレーパー、スキャナー、およびクローラーなどのパーベイシブなボットをブロックまたはレート制限したり、ステータスモニターや検索エンジンなどの一般的なボットを許可したりすることができます。Bot Control マネージドルールグループは、WAF 向けのその他のマネージドルール、または独自のカスタム WAF ルールとともに使用して、アプリケーションを保護することができます。

Bot Control により、ボットカテゴリ、アイデンティティ、およびその他のボットトラフィックに関する詳細なリアルタイムの可視性を提供するダッシュボードを使用して、ボットトラフィックアクティビティを監視することができます。AWS Firewall Manager を使用して、AWS 組織内の複数のアカウント全体でウェブアプリケーションのための Bot Control をデプロイすることができます。

AWS WAF Bot Control の利点

Bot Control は AWS マネージドルールグループをウェブアクセスコントロールリストに追加することによって有効化できるので、Amazon CloudFront、Application Load Balancer、Amazon API Gateway、または AWS AppSync を使用するアプリケーションのためのボット保護の追加が容易になります。追加のインフラストラクチャ、DNS 変更、または TLS 証明書の管理は必要ありません。
すべての AWS WAF のお客様には、サンプリングされたデータに基づいてどのアプリケーションに高レベルのボットアクティビティがあるかを表示する、事前構築されたダッシュボードが提供されます。Bot Control を有効化するお客様には、ボットアクティビティに対するリアルタイムかつ詳細なリクエストレベルの可視性が提供されます。

Bot Control は、スクレーパー、スキャナー、およびクローラーウェブトラフィックに関連するコストの削減に役立ちます。Bot Control は、不必要なボットトラフィックがアプリケーションの処理コストを増加させたり、アプリケーションのパフォーマンスに影響を及ぼしたりする前に、そのトラフィックをエッジでブロックします。Bot Control は、一般的なユースケースに対する無料利用枠を提供します。

Bot Control は、ほとんどのユースケースについて追加の設定を行うことなく有効にできますが、高度にカスタマイズして特定の要件を満たすことも可能です。ユーザーは、Bot Control が評価するリクエストを指定する、ボットの異なるカテゴリに対して異なるアクションを指定する、または Bot Control 結果を WAF カスタムルールと組み合わせて、特定のボットを許可もしくはブロックすることができます。

ユースケース

Bot Control は、Amazon CloudFront で AWS WAF を使用するときに、不必要なボットトラフィックをネットワークエッジでブロックすることができます。Bot Control は、アプリケーションのパフォーマンスに対するボットの影響を最小限に抑えるために役立ち、運用およびインフラストラクチャコストを削減することができます。Bot Control は、ウェブサイトおよびコンバージョンメトリクスに歪みを生じさせる可能性があるボットトラフィックを排除することによって、ウェブ分析の精度も向上させます。

一般的なボットは、静的リクエストデータの分析などの従来のボット検出テクニックを使用して検出することができます。AWS Bot Control for Targeted Bots は、動作ベースの検出といった高度な検出テクニックを使用して、検出を回避しようとするボットを検出します。AWS Bot Control for Targeted Bots は、不正な取引からのチャージバック、およびインフラストラクチャコストを削減すると同時に、小売ウェブサイトでのユーザーエクスペリエンスの向上にも役立ちます。

Bot Control、およびカスタム応答やリクエストヘッダーインジェクションなどのその他の WAF 機能を使用することで、ボットトラフィックに対するカスタムアプリケーションワークフローを作成できます。例えば、価格データをコピーまたは「スクレイピング」するボットはサイトへのトラフィックを促進する可能性があることから許可できますが、リアルタイムの価格データベースを過負荷状態にする可能性があるボットからの過剰なリクエストはブロックできます。AWS WAF を使用することにより、価格データがキャッシュされている代替エンドポイントにボットトラフィックをルーティングする一方で、ユーザートラフィックはリアルタイムの価格データを提供するページにルーティングすることができます。