Lanciato il set di regole Bot Manager1.1 in Azure WAF, migliorando la gestione dei bot e riducendo i falsi positivi.
Oggi, è stata annunciata la disponibilità generale del set di regole Bot Manager 1.1 in Azure WAF, integrato con Azure Front Door. Questo aggiornamento estende le regole esistenti di Bot Manager 1.0 e introduce nuovi criteri per una gestione completa dei bot nelle applicazioni web.
Il principale vantaggio del nuovo set di regole è ridurre i falsi positivi nei rilevamenti di buoni bot e aumentare i veri positivi nei rilevamenti di bot malevoli. Le nuove funzionalità includono regole aggiornate per i Goodbots e una nuova regola per i Badbots.
Benefici delle nuove regole nel gruppo Goodbots
La gestione degli Goodbots è stata estesa per migliorare le classifiche SEO grazie a bot legittimi che effettuano il crawling dei siti web e ridurre i falsi positivi per i clienti. Ad esempio, grazie al nuovo set di regole, un numero maggiore di bot pubblicizzati è legittimo, come Googlebot e Bingbot, migliorando così la visibilità e la rank dei siti web nei motori di ricerca.
Un problema riscontrato con il set di regole Bot Manager 1.0 era l’assenza di determinati bot legittimi, che portava al blocco delle richieste di crawler come Google, causando una riduzione della visibilità SEO. Prima di Bot Manager 1.1, gli utenti spesso risolvevano questi problemi disattivando specifiche regole o creando regole personalizzate che permettevano agli IP dei crawler dinamici.
Con Bot Manager 1.1, è stata inclusa una lista completa di IP di buoni bot, riducendo così le rilevazioni false positive. La regola 200100, aggiornata dalla versione precedente, ora include principalmente crawler di motori di ricerca verificati.
Chiarezza nel gruppo di regole Goodbots
Numerose nuove regole verificate per i buoni bot sono state aggiunte, coprendo differenti categorie, come controllori di link, bot di social media, fetchers di contenuti, fetchers di feed e bot pubblicitari. Questo permette agli utenti di avere un controllo gran fine sulla loro policy del WAF. Ad esempio, è possibile bloccare i bot di social media se non si desidera che crawlinino il proprio sito.
Benefici delle nuove regole nel gruppo Badbots
I bot malevoli causano vari attacchi, come scraping di siti web, attacchi di phishing e social engineering, spam nelle pagine di sottomissione dei moduli e attacchi di negazione delle scorte.
Il set di regole Bot Manager 1.1 introduce la regola Bot100300, che, insieme alle regole esistenti nel gruppo Badbots, mitiga efficacemente gli attacchi dei bot malevoli.
Sfida Javascript (JS) nella mitigazione del Bot Manager 1.1
Il set di regole include la sfida JS su AFD WAF come azione aggiuntiva per qualsiasi regola del Bot Manager. Questa sfida offre benefici significativi per proteggere le applicazioni web.
JS challenge è disponibile anche nella versione precedente per la compatibilità.
Come abilitare il set di regole Bot Manager 1.1
Il set di regole Bot Manager 1.1 può essere assegnato tramite l’opzione “Assegna” nei set di regole gestiti.
Questo aggiornamento estende le capacità di gestione dei bot per fornire una protezione completa contro i bot malevoli, consentendo al contempo ai buoni bot verificati di attraversare il WAF di Azure.
Ulteriori dettagli su questa funzionalità sono disponibili su Azure Web Application Firewall e su Azure Web Application Firewall DRS rule groups and rules.