保護パックを作成する
ルールを追加する
ヘッダーの User-Agent の値でブロックしてみる。
- 「AWS WAF」→「保護パック (ウェブ ACL)」→ 作成した保護パックを選択 →「ルールを管理」→「ルールを追加」クリック
- 「カスタムルール」→「次へ」→「カスタムルール」→「次へ」
- アクション: Block
- ルール名: 適当
- リクエストが以下の場合: 適当(ステートメントと一致する or 少なくとも1つのステートメントと一致する(OR)とか)
- Statement
- 検査: 単一ヘッダー
- ステートメント
- ヘッダーフィールド名: user-agent
- 一致タイプ: 文字列を含む
- 一致する文字列: ブロックしたい値を入力(botとか)
- テキスト変換: 適当(なし or 小文字 とか)
- 「小文字」にする場合は「一致する文字列」も小文字にしないといけない
- 「ルールを追加」クリック
- 「カスタムルール」→「次へ」→「カスタムルール」→「次へ」
逆に許可する時は「アクション: Block」を「Allow」に変える。
ルールの順序も見直す。
Allow 系は優先度高め、
Block 系は母数の大きそうなものから優先度高めた方が良いかも。