Amazon Web Servicesは、「AWS WAF Bot Control」ボットコントロールのリリースを、4月1日に発表した。
今回発表された機能により、AWS WAFによって現在処理されているリクエストのサンプルに基づき、アプリケーションのボットトラフィックの見積もりを表示できるようになる。過剰なリソース消費や、メトリクスの歪み、ダウンタイムといった望ましくないアクティビティの原因となるボットを可視化することで、制御が可能。加えて、スクレーパー、スキャナー、クローラーなどのボットを監視、ブロック、レート制限し、ステータスモニターや検索エンジンなどの一般的なボットを許可することができる。
ボットコントロールマネージドルールグループをAWS WAFウェブACLに追加するだけでデプロイが可能となっており、オプションで、AWS WAFスコープダウンステートメントを使用し、アプリケーションへのどのリクエストがボットコントロールルールグループによって評価されるかをコントロールすることもできる。
リクエストがボットコントロールルールグループによって評価されると、ボットのカテゴリや名前などのWAFラベルが自動的に生成され、作成できるカスタムAWS WAFルールで使用可能になる。また、ボットコントロールルールグループによって生成されたラベルもCloudWatchメトリクスを発行し、AWS WAFログに追加される。加えて、AWS Firewall Managerを使用し、AWS組織の一部である複数のアカウントのすべてのアプリケーションにボットコントロールマネージドルールグループをデプロイできる。
AWS WAFボットコントロールは、すべてのAWS WAFリージョンで利用することができる。料金はボットコントロールマネージドルールグループを追加するウェブACLごとの月額料金と、ボットコントロールマネージドルールグループによって処理されるウェブリクエストのリクエストごとに請求される。また、AWS WAFの他の標準サービス料金も適用さる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
