Ejemplo de control de bots: uso del control de bots solo para la página de inicio de sesión - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Ejemplo de control de bots: uso del control de bots solo para la página de inicio de sesión

En el siguiente ejemplo, se utiliza una instrucción de restricción de acceso para aplicar el control de bots de AWS WAF únicamente al tráfico que llega a la página de inicio de sesión de un sitio web, que se identifica mediante el login de la ruta de URI . La ruta de URI a la página de inicio de sesión puede ser diferente a la del ejemplo, en función de la aplicación y el entorno.

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ], "RuleActionOverrides": [], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "ByteMatchStatement": { "SearchString": "login", "FieldToMatch": { "UriPath": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "CONTAINS" } } } }