CodeZine(コードジン)

特集ページ一覧

「AWS WAF Bot Control」が発表、ボットによる不要なトラフィックを削減

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/04/08 11:00

 Amazon Web Servicesは、「AWS WAF Bot Control」ボットコントロールのリリースを、4月1日に発表した。

 今回発表された機能により、AWS WAFによって現在処理されているリクエストのサンプルに基づき、アプリケーションのボットトラフィックの見積もりを表示できるようになる。過剰なリソース消費や、メトリクスの歪み、ダウンタイムといった望ましくないアクティビティの原因となるボットを可視化することで、制御が可能。加えて、スクレーパー、スキャナー、クローラーなどのボットを監視、ブロック、レート制限し、ステータスモニターや検索エンジンなどの一般的なボットを許可することができる。

 ボットコントロールマネージドルールグループをAWS WAFウェブACLに追加するだけでデプロイが可能となっており、オプションで、AWS WAFスコープダウンステートメントを使用し、アプリケーションへのどのリクエストがボットコントロールルールグループによって評価されるかをコントロールすることもできる。

 リクエストがボットコントロールルールグループによって評価されると、ボットのカテゴリや名前などのWAFラベルが自動的に生成され、作成できるカスタムAWS WAFルールで使用可能になる。また、ボットコントロールルールグループによって生成されたラベルもCloudWatchメトリクスを発行し、AWS WAFログに追加される。加えて、AWS Firewall Managerを使用し、AWS組織の一部である複数のアカウントのすべてのアプリケーションにボットコントロールマネージドルールグループをデプロイできる。

 AWS WAFボットコントロールは、すべてのAWS WAFリージョンで利用することができる。料金はボットコントロールマネージドルールグループを追加するウェブACLごとの月額料金と、ボットコントロールマネージドルールグループによって処理されるウェブリクエストのリクエストごとに請求される。また、AWS WAFの他の標準サービス料金も適用さる。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5