Block suspicious(specific) user-agent using AWS WAF

I want to block all requests with suspicious user-agent to access APIGW. For example, how can I make rule to block all requests with user-agent as

 "python-requests/2.27.1"

or other version of python-requests

トピック

セキュリティ、アイデンティティ、コンプライアンスサーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信

タグ

AWS WAF Amazon API Gateway Amazon CloudFront

言語

English

Techxonia

質問済み 2年前3696ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

承認された回答

The simplest way to do this is to create a string match condition and then check the User-Agent header against that condition.

エキスパート

Brettski-AWS

回答済み 2年前

関連するコンテンツ

how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
ECRにあるコンテナレジストリをApp Runnerで動かしたいが、アプリケーションログに記載のある「11-07-2023 03:09:09 AM make: *** No rule to make target 'sleep-and-migrate-up'. Stop.」のエラーを解消できない。
Yuuki
質問済み 6ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
Bitnami WordPress With NGINXで特定ページのみBASIC認証
odahara
質問済み 3年前
RDS for PostgreSQL DB インスタンスのリードレプリカをクエリするときに、「canceling statement due to conflict with recovery」(リカバリとの競合のため、ステートメントをキャンセルしています) というエラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
OpenSearch Service の 403「index_create_block_exception」または「cluster_block_exception」エラーを解決する方法を教えてください。
AWS公式更新しました 1年前
CloudWatch または Amazon S3 に保存されている AWS WAF ログを分析するオプションは何ですか?
AWS公式更新しました 2年前
AWS WAF がリクエストをブロックしたり、403 Forbidden エラーで応答したりするのはなぜですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 6日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前