« Tüm yayınlar

AWS WAF Dinamik Etiket Enterpolasyonu Bot Yanlış Pozitiflerini Azaltıyor

AWS WAF'ın dinamik etiket enterpolasyonu, bot etiketlerini ve parmak izlerini başlıklara gömerek yanlış pozitif çözümünü hızlandırıyor.

AWS WAF'ın Mayıs 2026'da tanıttığı dinamik etiket enterpolasyonu, Bot Control gibi yönetilen kural gruplarının ürettiği etiketleri ${namespace:} sözdizimiyle değerlendirme anında çözümleyip özel başlıklara, yanıt gövdelerine ve yönlendirme URL'lerine gömmeyi sağlıyor. Bu, her etiket değeri için ayrı statik kural yazma zorunluluğunu ortadan kaldırıyor; ayrıca istek kimliği, istemci IP'si ve JA3/JA4 TLS parmak izi gibi yerleşik verileri sunan sentetik etiketler ekliyor.

Özellik, bot tespiti sinyalini kesin bir hüküm olarak değil kurtarılabilir bir sinyal olarak ele alan bir mimariyi mümkün kılıyor: şüpheli istekler, sorgu dizesinde parmak izi ve WAF istek kimliğini taşıyan bir challenge sayfasına yönlendirilerek meşru kullanıcıların kendi kendine erişimi geri kazanmasına izin veriliyor. Engellenen isteklerde de istek kimliği doğrudan blok sayfasına gömülebiliyor; böylece belirsiz "siteye erişemiyorum" bildirimleri tek bir log sorgusuna dönüşüyor.

Mimariyi kurarken dikkat edilmesi gereken kısıtlar var: özel başlık ekleme yalnızca Allow, CAPTCHA, Challenge ve Count aksiyonlarında mümkün, Block bunu desteklemiyor çünkü engellenen istek origin'e hiç ulaşmıyor; eklenen başlıklara x-amzn-waf- öneki otomatik ekleniyor; her dize en fazla 10 placeholder destekliyor; özel etiketlere referans verirken hesap kimliği ve Web ACL adını içeren tam nitelikli isim gerekiyor.