Exemplo de Controle de Bots: usar o Controle de Bots somente para a página de login - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Exemplo de Controle de Bots: usar o Controle de Bots somente para a página de login

O exemplo a seguir usa uma instrução de redução de escopo para aplicar o Controle de Bots do AWS WAF somente ao tráfego que chega à página de login de um site, que é identificado pelo login do caminho do URI. O caminho do URI para sua página de login pode ser diferente do exemplo, dependendo do aplicativo e do ambiente.

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ], "RuleActionOverrides": [], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "ByteMatchStatement": { "SearchString": "login", "FieldToMatch": { "UriPath": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "CONTAINS" } } } }