Block suspicious(specific) user-agent using AWS WAF

0

I want to block all requests with suspicious user-agent to access APIGW. For example, how can I make rule to block all requests with user-agent as

 "python-requests/2.27.1"

or other version of python-requests

Temas

Seguridad, identidad y cumplimiento Sin servidor Web y móvil front-end Redes y entrega de contenido

Etiquetas

AWS WAF Amazon API Gateway Amazon CloudFront

Idioma

English

preguntada hace 2 años3695 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

0

Respuesta aceptada

The simplest way to do this is to create a string match condition and then check the User-Agent header against that condition.

EXPERTO

respondido hace 2 años

Contenido relevante

¿Cómo puedo permitir las solicitudes de un bot bloqueado por el grupo de reglas administradas de AWS WAF Bot Control?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error «403 Error - The request could not be satisfied. Request Blocked» en CloudFront?
OFICIAL DE AWSActualizada hace un año
¿Cuáles son mis opciones para analizar los registros de AWS WAF almacenados en CloudWatch o Amazon S3?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error «[Servicio de AWS] was unable to place a task because no container instance met all of its requirements» en Amazon ECS?
OFICIAL DE AWSActualizada hace un año