Block suspicious(specific) user-agent using AWS WAF

0

I want to block all requests with suspicious user-agent to access APIGW. For example, how can I make rule to block all requests with user-agent as

 "python-requests/2.27.1"

or other version of python-requests

Sujets

Sécurité, identité et conformité Sans serveur Web et mobile front-end Réseaux et diffusion de contenu

Balises

AWS WAF Passerelle API Amazon Amazon CloudFront

Langue

English

demandé il y a 2 ans3699 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

0

Réponse acceptée

The simplest way to do this is to create a string match condition and then check the User-Agent header against that condition.

EXPERT

répondu il y a 2 ans

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
Comment résoudre l’erreur « [AWS service] was unable to place a task because no container instance met all of its requirements » rencontrée dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je transférer mes données vers mon périphérique Snowball standard (50 To ou 80 To de stockage) ?
AWS OFFICIELA mis à jour il y a un an
Quelles sont les options dont je dispose pour analyser les journaux AWS WAF stockés dans CloudWatch ou Amazon S3 ?
AWS OFFICIELA mis à jour il y a 2 ans
En quoi un volume Amazon EBS io2 Block Express est-il différent des volumes io1 et io2 ?
AWS OFFICIELA mis à jour il y a un an