Block suspicious(specific) user-agent using AWS WAF

0

I want to block all requests with suspicious user-agent to access APIGW. For example, how can I make rule to block all requests with user-agent as

 "python-requests/2.27.1"

or other version of python-requests

主题

安全、身份和合规性无服务器前端 Web 和移动网络和内容交付

标签

AWS WAF 亚马逊 API 网关 Amazon CloudFront

语言

English

已提问 2 年前3697 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

已接受的回答

The simplest way to do this is to create a string match condition and then check the User-Agent header against that condition.

专家

已回答 2 年前

相关内容

How to use android sdk to create mqtt5 client
rePost-User-8512942
已提问 1 年前
How can I control the columns of AWS Billing CSV file?我应该如何控制AWS账单CSV文件中的字段呢？
rePost-User-1766999
已提问 1 年前
Greengrass V2在网络代理后面时报错 - Failed to negotiate version with cloud。
专家
rePost Polyglot
已提问 5 个月前
AWS Site to Site VPN路由问题
专家
rePost Polyglot
已提问 5 个月前
如何排除 OpenSearch Service 中的 403“index_create_block_exception”或“cluster_block_exception”错误？
AWS 官方已更新 1 年前
如何允许已被 AWS WAF Bot Control 托管规则组阻止的机器人发出的请求？
AWS 官方已更新 2 年前
如何解决 Amazon ECS 中的“[AWS service] was unable to place a task because no container instance met all of its requirements”错误？
AWS 官方已更新 1 年前
在分析存储在 CloudWatch 或 Amazon S3 中的 AWS WAF 日志时，我有哪些选项？
AWS 官方已更新 2 年前