Exemplo de Controle de Bots: usar o Controle de Bots somente para a página de login - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

O exemplo a seguir usa uma instrução de redução de escopo para aplicar o Controle de Bots do AWS WAF somente ao tráfego que chega à página de login de um site, que é identificado pelo login do caminho do URI. O caminho do URI para sua página de login pode ser diferente do exemplo, dependendo do aplicativo e do ambiente.


{
  "Name": "AWS-AWSBotControl-Example",
  "Priority": 5,
  "Statement": {
    "ManagedRuleGroupStatement": {
      "VendorName": "AWS",
      "Name": "AWSManagedRulesBotControlRuleSet",
	  "ManagedRuleGroupConfigs": [
        {
          "AWSManagedRulesBotControlRuleSet": {
            "InspectionLevel": "COMMON"
          }
        }
      ],
      "RuleActionOverrides": [],
      "ExcludedRules": []
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSBotControl-Example"
    },
    "ScopeDownStatement": {
      "ByteMatchStatement": {
        "SearchString": "login",
        "FieldToMatch": {
          "UriPath": {}
        },
        "TextTransformations": [
          {
            "Priority": 0,
            "Type": "NONE"
          }
        ],
        "PositionalConstraint": "CONTAINS"
      }
    }
  }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como criar uma exceção para um agente de usuário bloqueado

Como usar o Controle de Bots somente para conteúdo dinâmico