View a markdown version of this page

Uso de los SDK de integración de aplicaciones con el control de bots - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, y AWS Shield director de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de los SDK de integración de aplicaciones con el control de bots

En esta sección, se explica cómo usar los SDK de integración de aplicaciones con el control de bots.

El grupo de reglas administradas por el control de bots requiere los tokens de desafío que generan los SDK de integración de aplicaciones. Las reglas que no requieren un token de desafío en la solicitud son las protecciones de nivel común de control de bots y las reglas de nivel objetivo de machine learning. Para obtener descripciones de los niveles de protección y las reglas del grupo de reglas, consulte AWS WAF Grupo de reglas de control de bots.

Recomendamos encarecidamente implementar los SDK de integración de aplicaciones para un uso más eficiente del grupo de reglas de control de bots. El script de desafío debe ejecutarse antes del grupo de reglas del control de bots para que el grupo de reglas se beneficie de los tokens que adquiere el script.

Como mínimo, añade la etiqueta del script de JavaScript desafío a las páginas más importantes, como el inicio de sesión, el pago y la creación de cuentas. Para lograr una detección más eficaz, integre el SDK de forma más amplia en todas las páginas que ofrecen contenido dinámico. Cuantos más datos de comportamiento tenga Bot Control, mejor podrá distinguir a los usuarios reales de los bots avanzados. Para obtener una guía de integración detallada, consulteIntegrar los SDK de integración de aplicaciones del cliente.

  • Con los SDK de integración de aplicaciones, el script se ejecuta automáticamente.

  • Si no puede utilizar los SDK, también puede configurar su paquete de protección (ACL web) de forma que ejecute la acción de regla Challenge o CAPTCHA contra todas las solicitudes que vaya a inspeccionar el grupo de reglas de control de bots. El uso de la acción de regla Challenge o CAPTCHA puede generar tarifas adicionales. Para obtener más información sobre precios, consulte precios de AWS WAF.

Cuando implemente los SDK de integración de aplicaciones en sus clientes o utilice una de las acciones de regla que ejecuta el script de desafío, amplíe las capacidades del grupo de reglas y de la seguridad general de las aplicaciones de sus clientes.

Los tokens proporcionan información del cliente con cada solicitud web. Esta información adicional permite al grupo de reglas del control de bots separar las sesiones de clientes legítimas de las sesiones de clientes que se comportan mal, incluso cuando ambas se originan en una sola dirección IP. El grupo de reglas usa la información de los tokens para agregar el comportamiento de las solicitudes de sesión de los clientes con el fin de lograr una detección y mitigación más precisas que proporciona el nivel de protecciones específicas.

Para obtener información sobre los SDK, consulte Integraciones de aplicaciones cliente en AWS WAF. Para obtener información sobre AWS WAF los tokens, consulteUso de tokens en la mitigación AWS WAF inteligente de amenazas. Para obtener información sobre las acciones de las reglas, consulte CAPTCHAy Challenge en AWS WAF.