Amazon Web Services ha lanciato AWS WAF Bot Control, un servizio che serve per identificare, aumentare la visibilità e agire contro il comune traffico bot dei siti e delle applicazioni web.
AWS WAF Bot Control è integrato in AWS Web Application Firewall e può essere gestito centralmente utilizzando AWS Firewall Manager per i casi d’uso tipici delle grandi imprese.
Bot Control, ha spiegato Amazon AWS, analizza i metadati delle richieste come TLS handshake, attributi HTTP e indirizzi IP per identificare la fonte e lo scopo di un bot. Il servizio classifica i tipi di bot come scraper, SEO, crawler o site monitor.
Una volta che Bot Control li ha riconosciuti, è possibile bloccare il traffico proveniente da bot indesiderati. L’amministratore può semplicemente accettare l’azione predefinita per bloccare il traffico bot indesiderato come parte della configurazione WAF, oppure può personalizzare la configurazione.
Ad esempio, ha sottolineato AWS, è possibile utilizzare la funzionalità di custom response per restituire una risposta su misura in base all’identificazione del bot, o segnalare la richiesta inserendo una nuova intestazione.
L’integrazione con AWS WAF permette inoltre di visualizzare l’entità del traffico bot verso le proprie applicazioni e di controllare questo traffico tramite le regole del Web Application Firewall.
La necessità di un servizio di questo tipo è presto spiegata. Secondo una ricerca fatta dall’AWS Shield Threat Research Team, ha messo in evidenza Amazon, fino al 51% del traffico che si dirige verso le tipiche applicazioni web ha origine da script in esecuzione sulle macchine, noti anche come bot.
In pratica, un’ampia varietà di bot – alcuni desiderati, altri indesiderati – raggiunge regolarmente e costantemente gli endpoint delle aziende.
I bot desiderati scansionano i siti per indicizzarli e renderli più facilmente raggiungibili dai clienti; altri ancora si occupano di monitorare la disponibilità o le prestazioni del sito. Ma la maggior parte del traffico bot è generato da bot indesiderati: script che sondano le vulnerabilità, o copiano il contenuto per replicarlo altrove senza il consenso del proprietario. Oltre al rischio per la sicurezza, servire questo traffico causa un inutile peso e costi per l’infrastruttura della propria azienda.
Proteggere il sito web da questo traffico indesiderato richiede molto tempo ed è soggetto a errori. Gestire un insieme di regole è complesso, con il rischio di bloccare traffico utile o di autorizzare un traffico che dovrebbe invece essere bloccato.
Ed è proprio per rispondere a questi problemi che Amazon ha progettato e reso ora disponibile AWS WAF Bot Control.