Amazon WAF机器人控制规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF机器人控制规则组

VendorName:AWS,姓名:AWSManagedRulesBotControlRuleSet,WCU:50

Bot Control 托管规则组提供用于阻止和管理来自机器人的请求的规则。

注意

当您使用此托管规则组时,需要支付额外费用。有关更多信息,请参阅 Amazon WAF 定价

为了降低成本并确保按自己的意愿管理机器人流量,请按照以下指南使用此规则组Amazon WAF机器人控制.

机器人控制规则组不提供版本控制或 SNS 更新通知。

Labels

Bot Control 托管规则组生成带有命名空间前缀的标签awswaf:managed:aws:bot-control:其次是自定义命名空间。每个标签都反映了 Bot Control 规则的调查结果。

  • awswaf:managed:aws:bot-control:bot:category:<category>— 机器人的类别,定义为Amazon WAF,例如bot:category:search_enginebot:category:content_fetcher.

  • awswaf:managed:aws:bot-control:bot:name:<name>— 机器人名称(如果有),例如自定义命名空间bot:name:slurp,bot:name:googlebot,以及bot:name:pocket_parser.

  • awswaf:managed:aws:bot-control:bot:verified— 用于表示已验证的机器人。它用于常见的理想机器人,与类别标签结合使用时可能很有用bot:category:search_engine或者命名标签,比如bot:name:googlebot.

    注意

    机器人控制使用来自的 IP 地址Amazon WAF验证机器人。如果您已验证通过代理或负载均衡器路由的机器人,则可以添加一条规则以明确允许这些请求,并在机器人控制规则组之前运行该规则。有关信息,请参阅转发的 IP 地址

  • awswaf:managed:aws:bot-control:signal:<signal-details>— 用于请求中表示机器人不常用或未经过验证的属性。

您可以调用 API,调用 API 以检索标签DescribeManagedRuleGroup. 标签列在AvailableLabels响应中的属性。

Bot Control 托管规则组将标签应用于一组通常允许的可验证机器人。规则组不会屏蔽这些经过验证的机器人,也不适用任何机器人signal:标签。如果你愿意,你可以通过编写一个使用 Bot Control 托管规则组应用的标签的自定义规则来屏蔽它们或其中的子集。有关此问题的更多信息和示例,请参阅Amazon WAF机器人控制.

规则清单

下表列出了机器人控制规则。

规则名称 描述
CategoryAdvertising

检查用于广告目的的未经验证的机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryArchiver

检查用于存档目的的未经验证的机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryContentFetcher

检查代表用户获取内容的未经验证的机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryEmailClient

检查未经验证的电子邮件客户端。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryHttpLibrary

检查未经验证的机器人使用的 HTTP 库。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryLinkChecker

检查未经验证的机器人,检查是否存在损坏的链接。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryMiscellaneous

检查各种未经验证的机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryMonitoring

检查用于监控目的的未经验证的机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategoryScrapingFramework

检查未经验证的网页抓取框架。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategorySearchEngine

检查未经验证的搜索引擎机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategorySecurity

检查未经验证的安全相关机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategorySeo

检查用于搜索引擎优化的未经验证的机器人。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
CategorySocialMedia

检查社交媒体平台使用未经验证的机器人来提供内容摘要。

规则操作:Block

对于此类别中经过验证的机器人,规则组不采取任何操作,但会应用类别标签和标签awswaf:managed:aws:bot-control:bot:verified.
SignalAutomatedBrowser

检查自动网络浏览器的迹象。

规则操作:Block
SignalKnownBotDataCenter

检查机器人通常使用的数据中心。

规则操作:Block
SignalNonBrowserUserAgent

检查似乎不是来自 Web 浏览器的用户代理字符串。

规则操作:Block