Block suspicious(specific) user-agent using AWS WAF

0

I want to block all requests with suspicious user-agent to access APIGW. For example, how can I make rule to block all requests with user-agent as

 "python-requests/2.27.1"

or other version of python-requests

主題

安全性、身分識別與合規無伺服器前端網頁與行動裝置網路與內容交付

標籤

AWS WAF Amazon API Gateway Amazon CloudFront

語言

English

已提問 2 年前檢視次數 3695 次

1 個回答

最新
最多得票
最多評論

這些答案是否有幫助？支持正確答案，以幫助社區從您的知識中受益。

0

已接受的答案

The simplest way to do this is to create a string match condition and then check the User-Agent header against that condition.

專家

已回答 2 年前

相關內容

EC2 執行個體停止多久後會開始收取彈性IP費用?
li
已提問 6 個月前
AWS能恢復我刪除啟用過後的帳號嗎?
jackietsairock
已提問 1 年前
步驟 1 中指定的啟動範本無效︰You are not authorized to perform this operation
Bao
已提問 4 個月前
Lightsail LoadBalancer SSL/TLS Certificate 設定驗證憑證出現問題
rePost-User-6408780
已提問 1 年前
我有哪些選項可以分析存放在 CloudWatch 或 Amazon S3 中的 AWS WAF 日誌？
AWS 官方已更新 2 年前
查詢 RDS for PostgreSQL 資料庫執行個體的僅供讀取複本時，如何對錯誤 "canceling statement due to conflict with recovery (因與復原衝突而取消陳述式)” 進行疑難排解？
AWS 官方已更新 2 年前
如何解決 Amazon ECS 中的「[AWS service] was unable to place a task because no container instance met all of its requirements」錯誤？
AWS 官方已更新 1 年前
為什麼 AWS WAF 會封鎖我的請求或以 403 禁止錯誤作為回應？
AWS 官方已更新 2 年前