View a markdown version of this page

Como usar os SDKs de integração de aplicativos com o Controle de Bots - AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield diretor de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como usar os SDKs de integração de aplicativos com o Controle de Bots

Esta seção explica como usar os SDKs de integração de aplicativos com o Controle de Bots.

A maioria das proteções direcionadas do grupo de regras gerenciadas do Controle de Bots exige os tokens de desafio que os SDKs de integração de aplicativos geram. As regras que não exigem um token de desafio na solicitação são as proteções de nível comum do Controle de Bots e as regras de machine learning de nível direcionado. Para obter descrições dos níveis de proteção e das regras no grupo de regras, consulte AWS WAF Grupo de regras do Bot Control.

É altamente recomendável implementar os SDKs de integração de aplicativos para o uso mais eficiente do grupo de regras do Controle de Bots. O script de desafio deve ser executado antes do grupo de regras do Controle de Bots para que o grupo de regras se beneficie dos tokens que o script adquire.

No mínimo, adicione a tag de script de JavaScript desafio às suas páginas mais importantes, como login, finalização da compra e criação de conta. Para uma detecção mais forte, integre o SDK de forma mais ampla nas páginas que veiculam conteúdo dinâmico. Quanto mais dados comportamentais o Bot Control tiver, melhor ele poderá distinguir usuários reais de bots avançados. Para obter orientações detalhadas sobre integração, consulteIntegrando os SDKs de integração de aplicativos clientes.

  • Com os SDKs de integração de aplicativos, o script é executado automaticamente.

  • Se você não conseguir usar os SDKs, poderá configurar o pacote de proteção (ACL da Web) para que ele execute a ação da regra Challenge ou CAPTCHA em todas as solicitações que serão inspecionadas pelo grupo de regras do Controle de Bots. O uso da ação de regra Challenge ou CAPTCHA pode incorrer em taxas adicionais. Para obter detalhes sobre os preços, consulte Preços do AWS WAF.

Ao implementar os SDKs de integração de aplicativos em seus clientes ou usar uma das ações de regra que executa o script de desafio, você expande os recursos do grupo de regras e da segurança geral do aplicativo cliente.

Os tokens fornecem informações do cliente com cada solicitação da web. Essas informações adicionais permitem que o grupo de regras do Controle de Bots separe sessões legítimas de clientes de sessões de clientes mal-comportados, mesmo quando ambas se originam de um único endereço IP. O grupo de regras usa as informações nos tokens para agregar o comportamento da solicitação de sessão do cliente para a detecção e mitigação ajustadas que o nível de proteção direcionada fornece.

Para obter mais informações sobre os SDKs, consulte Integrações de aplicativos clientes em AWS WAF. Para obter informações sobre AWS WAF tokens, consulteUso de tokens na mitigação AWS WAF inteligente de ameaças. Para mais informações sobre as ações de regra, consulte CAPTCHAe Challenge em AWS WAF.