保護パックを作成する
ルールを追加する
- 「AWS WAF」→「保護パック (ウェブ ACL)」→ 作成した保護パックを選択 →「ルールを管理」→「ルールを追加」クリック
- 「AWS マネージメントグループ」→「次へ」→「Bot Control」→「次へ」
- 以下ルールを Block から Count に変更する。
- CategoryAdvertising
- CategoryLinkChecker
- CategoryMiscellaneous ← これはよく分からないので一旦 Count にする
- CategoryMonitoring
- CategorySearchEngine
- CategorySecurity
- CategorySeo
- CategorySocialMedia
- CategoryAI
- 以下ルールは他で何かしらルールを設定する必要がある
- CategoryHttpLibrary ← 多分 HTTP Client 使ってるとブロックされる
- APIにアクセスするIPアドレスが固定であればそれを事前に許可(Allow)する
- モバイルアプリの場合は独自ヘッダーとかで対応すれば良いと思う
- SignalNonBrowserUserAgent ← 多分独自のヘッダーを追加していると検知されるかも
- 独自ヘッダーの値が一致していれば許可(Allow)する設定にしておけばいいかも
- CategoryHttpLibrary ← 多分 HTTP Client 使ってるとブロックされる
- 「ルールを追加」クリック
運用しているサービスによって、
何をブロックして何を許可するかが変わると思うので、
上記は参考程度で。