[アップデート] AWS WAF のマネージドルールグループ「Bot Control」に新しいバージョンが追加され Targeted ルールが強化されました

[アップデート] AWS WAF のマネージドルールグループ「Bot Control」に新しいバージョンが追加され Targeted ルールが強化されました

#AWS WAF
#AWS
いわさ

いわさ

facebook logohatena logotwitter logo
Clock Icon2024.09.17

いわさです。

AWS WAF では追加オプションで Bot Control というマネージドルールグループを使うことが出来ます。
ボット検出・対策における様々なルールが AWS から提供されているものとなります。

先日のアップデートでこちらのマネージドルールが拡張されたとアナウンスがありました。

https://aws.amazon.com/about-aws/whats-new/2024/09/aws-waf-bot-control-managed-group-rule-bot-detection-capabilities/

早速こちらのルールを有効化し変更点を探ってみましたので紹介したいと思います。

457B62E4-0419-45D1-A824-8EAE23A5B41F.png

バージョン 2.0 と 3.0 が追加された

実は最近 AWS WAF のマネージドルールもバージョン選択が出来るようになっています。
3 ヶ月ほど前に Bot Control でもバージョン選択が出来るようになりました。

https://dev.classmethod.jp/articles/versioning-for-aws-waf-bot-fraud-control-managed-rule-groups/

その時のタイミングではデフォルトである 1.0 のみ選択出来る状態だったのですが、今回のアップデートで 2.0 と 3.0 が追加されています。

6408A61B-1524-4C80-A21E-77F75D219EAB.png

デフォルトは 1.0 なのですが、明示的に 2.0 か 3.0 を選択することで今回の強化された機能を使うことが出来ます。

2.0 と 3.0 は使われるマネージドルール自体は同じものとなっています。
ただし、3.0 で Block や Captcha がアクションとして設定されているものが 2.0 では Count になっているのが違いです。以下は 2.0 のルール。

7761D68C-A1E5-4853-B91B-3B483E316A42.png

手動でオーバーライドも出来るので必ずしも 2.0 と 3.0 を使い分ける必要はないのですが、現状この 2 つのバージョンの違いはアクションのみであると覚えておきましょう。

バージョン 1.0 との違いは Targeted のルール構成

2.0 と 3.0 のルールが同じだと確認出来たので、続いてバージョン 1.0 と 2.0/3.0 の違いを確認します。

Bot Control 内のマネージドルールですが、大きくは Common と Targeted の検査レベルに分類されます。詳しくは以下の記事が参考になるのですが、Targeted はより高度な検出が可能になる、更に追加料金が発生するオプションルールです。

https://dev.classmethod.jp/articles/aws-waf-targeted-bot/

上記記事の執筆時点では Targeted ルールは 4 個だったようですが、現在は 1.0 の Targeted レベルのルールは 7 個です。

102B6948-E0B5-4FF3-A227-B453C97548E9.png

で、今回のアップデート追加された 2.0/3.0 ですが、Targeted ルールが 19 個に増えています。差分は以下です。

19230473-67B2-4A82-9834-F0AD84F4C605.png

バージョン 1.0 でサポートされていたマネージドルールは以下です。

  • TGT_VolumetricipTokenAbsent
  • TGT_VolumetricSession
  • TGT_SignalAutomatedBrowser
  • TGT_SignalBrowserInconsistency
  • TGT_ML_CoordinatedActivityMedium
  • TGT_ML_CoordinatedActivityHigh
  • TGT_TokenReuselp

こちらに以下のルールが新たに追加されています。

  • TGT_TokenAbsent
  • TGT_VolumetricSessionMaximum
  • TGT_SignalBrowserAutomationExtension
  • TGT_ML_CoordinatedActivityLow
  • TGT_TokenReuseCountryLow
  • TGT_TokenReuseCountryMedium
  • TGT_TokenReuseCountryHigh
  • TGT_TokenReuseAsnLow
  • TGT_TokenReuseAsnMedium
  • TGT_TokenReuseAsnHigh

さらに「TGT_TokenReuselp」は以下の 3 つに分かれました

  • TGT_TokenReuselpLow
  • TGT_TokenReuselpMedium
  • TGT_TokenReuselpHigh

一番強化されているのはトークン再利用検出が IP アドレスベースで従来は検出されていたのですが、追加で国や ASN での識別も追加され、さらに Low - Medium - High とレベル付けされるようになっています。
WAF トークンについては以下を参照してください。

https://docs.aws.amazon.com/waf/latest/developerguide/waf-tokens.html

その他にもブラウザ拡張機能による自動化の検出など、いくつかルールが追加されています。各ルールの詳細は以下のドキュメントもご確認ください。

https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-bot.html

ラベルが追加された

Bot Control マネージドルールによる検出で設定されるラベルですがいくつか追加されています。
AI ボットの検出や、クラウドサービスプロバイダーの検出ラベルなど設定されるようになっています。

これらの検出ラベルを使ってカスタムルールで独自の判定を行うことが出来ます。

49F1C7AB-F06D-439E-B080-D17454F62910_4_5005_c.jpeg

F3435B92-38DA-4F94-9BCC-A2528D261DB0_4_5005_c.jpeg

ちょっと数が多いのですが、以下が追加されています。

  • HTTP ライブラリ ボット:
    • awswaf:managed:aws:bot-control:bot:name:fasthttp
  • AIボット:
    • awswaf:managed:aws:bot-control:bot:name:bedrockbot
    • awswaf:managed:aws:bot-control:bot:name:claudebot
    • awswaf:managed:aws:bot-control:bot:name:anthropic
    • awswaf:managed:aws:bot-control:bot:name:metaexternalagent
    • awswaf:managed:aws:bot-control:bot:name:bytespider
    • awswaf:managed:aws:bot-control:bot:name:omgili
    • awswaf:managed:aws:bot-control:bot:name:diffbot
    • awswaf:managed:aws:bot-control:bot:name:perplexitybot
    • awswaf:managed:aws:bot-control:bot:name:timpibot
    • awswaf:managed:aws:bot-control:bot:name:cohere
  • 検索エンジンボット:
    • awswaf:managed:aws:bot-control:bot:name:naver
  • 広告ボット:
    • awswaf:managed:aws:bot-control:bot:name:naver_ads
  • ソーシャル メディア ボット:
    • awswaf:managed:aws:bot-control:bot:name:snapchat
  • コンテンツ収集ボット:
    • awswaf:managed:aws:bot-control:bot:name:naver_preview
    • awswaf:managed:aws:bot-control:bot:name:censys
    • awswaf:managed:aws:bot-control:bot:name:imessage_preview
    • awswaf:managed:aws:bot-control:bot:name:imagesift
  • クラウド サービス プロバイダー:
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:aws
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:azure
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:gcp
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:oracle
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:digital_ocean
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:akamai
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:cloudflare
    • awswaf:managed:aws:bot-control:signal:cloud_service_provider:ibm_cloud

さいごに

本日は AWS WAF のマネージドルールグループ「Bot Control」に新しいバージョンが追加され Targeted ルールが強化されたので変更点などを確認してみました。

既に Targeted レベルでご利用されている方はぜひ試してみてください。
今回様々なルールが追加されていますので、Bot Control を見送っていた方、あるいは Common レベルまでの利用だった方も今回追加されたルールで使えそうなものがあれば検討してみてください。

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました

[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました

User avatar
若槻龍太
2024.11.21
AWS WAF コストの最適化、静的コンテンツの保護とログ記録を除外した利用を試してみた

AWS WAF コストの最適化、静的コンテンツの保護とログ記録を除外した利用を試してみた

User avatar
suzuki.ryo
2024.11.19
AWS WAF のBot Control で検証済みBotをブロックする

AWS WAF のBot Control で検証済みBotをブロックする

User avatar
なおにし
2024.11.13
ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

User avatar
yama
2024.11.08
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.