View a markdown version of this page

Verwendung von Anwendungsintegrations-SDKs mit Bot Control - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, und AWS Shield Direktor für Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit der Konsole.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Anwendungsintegrations-SDKs mit Bot Control

In diesem Abschnitt wird erklärt, wie Sie SDKs für die Anwendungsintegration mit Bot Control verwenden.

Die meisten gezielten Schutzmaßnahmen der von Bot Control verwalteten Regelgruppe erfordern die Challenge-Token, die von den Anwendungsintegrations-SDKs generiert werden. Bei den Regeln, für die bei der Anfrage kein Challenge-Token erforderlich ist, handelt es sich um die Bot Control-Schutzmaßnahmen auf allgemeiner Ebene und um die Regeln für maschinelles Lernen auf zielgerichteter Ebene. Eine Beschreibung der Schutzstufen und Regeln in der Regelgruppe finden Sie unterAWS WAF Regelgruppe „Bot-Kontrolle“.

Wir empfehlen dringend, die Anwendungsintegrations-SDKs zu implementieren, um die Bot-Control-Regelgruppe am effektivsten nutzen zu können. Das Challenge-Skript muss vor der Bot Control-Regelgruppe ausgeführt werden, damit die Regelgruppe von den Tokens, die das Skript erhält, profitieren kann.

Fügen Sie mindestens das JavaScript Challenge-Skript-Tag zu Ihren wichtigsten Seiten wie Anmeldung, Checkout und Kontoerstellung hinzu. Um eine möglichst starke Erkennung zu erzielen, sollten Sie das SDK umfassender auf Seiten integrieren, die dynamische Inhalte bereitstellen. Je mehr Verhaltensdaten Bot Control hat, desto besser kann es echte Benutzer von fortgeschrittenen Bots unterscheiden. Eine ausführliche Anleitung zur Integration finden Sie unterIntegration der SDKs für die Integration von Client-Anwendungen.

  • Mit den SDKs für die Anwendungsintegration wird das Skript automatisch ausgeführt.

  • Wenn Sie die SDKs nicht verwenden können, können Sie Ihr Schutzpaket (Web-ACL) so konfigurieren, dass es die CAPTCHA Regelaktion Challenge oder für alle Anfragen ausführt, die von der Bot Control-Regelgruppe geprüft werden. Für die Verwendung der CAPTCHA Regelaktion Challenge oder können zusätzliche Gebühren anfallen. Details zu den Preisen finden Sie unter AWS WAF -Preise.

Wenn Sie die Anwendungsintegrations-SDKs in Ihren Clients implementieren oder eine der Regelaktionen verwenden, mit denen das Challenge-Skript ausgeführt wird, erweitern Sie die Funktionen der Regelgruppe und die allgemeine Sicherheit Ihrer Client-Anwendung.

Tokens stellen bei jeder Webanfrage Client-Informationen bereit. Diese zusätzlichen Informationen ermöglichen es der Regelgruppe Bot Control, legitime Clientsitzungen von Clientsitzungen mit schlechtem Verhalten zu trennen, selbst wenn beide von einer einzigen IP-Adresse stammen. Die Regelgruppe verwendet die Informationen in den Tokens, um das Verhalten von Client-Sitzungsanfragen zu aggregieren und so die Erkennung und Abwehr zu optimieren, die die angestrebte Schutzstufe bietet.

Informationen zu den SDKs finden Sie unter. Integrationen von Client-Anwendungen in AWS WAF Informationen zu AWS WAF Tokens finden Sie unterVerwendung von Token bei der AWS WAF intelligenten Bedrohungsabwehr. Informationen zu den Regelaktionen finden Sie unterCAPTCHAund Challenge in AWS WAF.