Share Your AWS re:Post Experience - Quick 3 Question Survey
Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
Come posso utilizzare AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent?
Desidero limitare le richieste HTTP che non contengono uno specifico User-Agent o contengono un valore di intestazione User-Agent specifico nella richiesta.
Breve descrizione
Per impostazione predefinita, i filtri AWS WAF non controllano se i parametri della richiesta HTTP sono presenti o meno. Per verificare se i parametri della richiesta HTTP sono presenti o meno, effettua le seguenti operazioni:
Blocca le richieste che non contengono un'intestazione User-Agent usando Regole gestite da AWS.
-oppure-
Blocca le richieste che non contengono un'intestazione User-Agent oppure blocca il traffico se le richieste contengono un User-Agent specifico, usando regole personalizzate.
Risoluzione
Blocca le richieste che non contengono un'intestazione User-Agent usando Regole gestite da AWS
Usa Regole gestite da AWS per AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent senza dover scrivere le tue regole.
Nota: le Regole gestite sono soggette a modifiche alla versione e a scadenza. Per ulteriori informazioni, consulta la pagina Procedure consigliate per la gestione delle versioni dei gruppi di regole gestiti.
Le seguenti regole controllano le richieste prive di intestazione HTTP User-Agent e le stringhe User-Agent che non sembrano provenire da un browser web:
NoUserAgent_HEADER
Questa regola fa parte del gruppo di regole gestite Set di regole core (CRS). Questa regola controlla le richieste prive dell'intestazione HTTP User-Agent.
SignalNonBrowserUserAgent
Questa regola fa parte del gruppo di regole di rilevamento dei bot AWS WAF. Questa regola controlla le stringhe User-Agent che non sembrano provenire da un browser web, comprese le richieste senza User-Agent.
Per aggiungere un gruppo di Regole gestite da AWS alla tua ACL web
-
Apri la console AWS WAF.
-
Nel pannello di navigazione, in AWS WAF scegli ACL web.
-
In Regione, scegli la Regione AWS in cui hai creato la tua ACL web.
Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront. -
Seleziona la tua ACL web.
-
Scegli Regole, quindi scegli Aggiungi regole. Seleziona Aggiungi gruppi di regole gestiti dal menu a discesa.
-
Espandi la sezione Gruppi di regole gestiti da AWS.
-
Individua il gruppo di regole e attiva Aggiungi all'ACL web.
Ad esempio, puoi attivare Aggiungi all'ACL web per il Set di regole core che contiene la regola NoUserAgent_HEADER. -
(Facoltativo) Scegli Modifica per visualizzare e modificare le impostazioni per il gruppo di regole.
-
Scegli Aggiungi regole.
-
Scegli Salva.
Per modificare un gruppo di Regole gestite da AWS esistente nella tua ACL web
- Apri la console AWS WAF.
- Nel pannello di navigazione, in AWS WAF scegli ACL web.
- In Regione, scegli la Regione AWS in cui hai creato la tua ACL web.
Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront. - Seleziona la tua ACL web.
- Scegli Regole, quindi scegli Modifica per visualizzare e modificare le impostazioni.
Nota: per ulteriori informazioni sulla modifica delle impostazioni, consulta la pagina Utilizzo di gruppi di regole gestite. - Al termine della modifica, scegli Salva.
Se ottieni scenari falsi positivi con i gruppi di Regole gestite da AWS, consulta la pagina AWS Managed Rules for AWS WAF.
Blocca le richieste che non contengono un'intestazione User-Agent utilizzando regole personalizzate
Per bloccare le richieste che non contengono un'intestazione User-Agent utilizzando una regola personalizzata, procedi come indicato di seguito:
- Apri la console AWS WAF.
- Nel pannello di navigazione, in AWS WAF scegli ACL web.
- In Regione, scegli la Regione AWS in cui hai creato l'ACL web.
Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront. - Seleziona la tua ACL web.
- Scegli Regole, quindi scegli Aggiungi regole, Aggiungi regole personali e gruppi di regole personali.
- Scegli Generatore di regole per il Tipo di regola.
- In Nome, inserisci un nome per identificare questa regola.
- In Tipo, scegli Regola normale.
- In Se una richiesta, scegli non corrisponde all'istruzione (NOT).
- In Istruzione, per Ispeziona scegli Intestazione singola.
In Nome del campo dell'intestazione, inserisci un nome per il campo. Ad esempio: User-Agent.
In Tipo di corrispondenza, scegli Dimensione maggiore di.
In Dimensione in byte, inserisci 0 (zero).
(Facoltativo) Scegli una Trasformazione del testo oppure scegli Nessuno. - In Operazione, scegli Blocca.
- Scegli Aggiungi regola.
- (Facoltativo) In Imposta la priorità della regola, seleziona la tua regola e gestiscine la priorità. Le regole vengono elaborate nell'ordine in cui vengono visualizzate. Per ulteriori informazioni, consulta la pagina Ordine di elaborazione delle regole e dei gruppi di regole in un'ACL web.
- Scegli Salva.
Blocca il traffico se le richieste contengono un User-Agent specifico utilizzando regole personalizzate
Per bloccare il traffico se le richieste contengono un User-Agent specifico utilizzando una regola personalizzata, procedi come indicato di seguito:
- Apri la console AWS WAF.
- Nel pannello di navigazione, in AWS WAF scegli ACL web.
- In Regione, scegli la Regione AWS in cui hai creato l'ACL web.
Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront. - Seleziona la tua ACL web.
- Scegli Regole, quindi scegli Aggiungi regole, Aggiungi regole personali e gruppi di regole personali.
- Scegli Generatore di regole per il Tipo di regola.
- In Nome, inserisci un nome per identificare questa regola.
- In Tipo, scegli Regola normale.
- In Se una richiesta, scegli corrisponde all'istruzione.
- In Istruzione, per Ispeziona scegli Intestazione singola.
In Nome del campo dell'intestazione, inserisci un nome per il campo. Ad esempio: User-Agent.
In Tipo di corrispondenza, scegli Contiene una stringa.
In Stringa da associare, inserisci il valore per lo specifico User-Agent da bloccare.
(Facoltativo) Scegli una Trasformazione del testo oppure scegli Nessuno. - In Operazione, scegli Blocca.
- Scegli Aggiungi regola.
- (Facoltativo) In Imposta la priorità della regola, seleziona la tua regola e gestiscine la priorità. Le regole vengono elaborate nell'ordine in cui vengono visualizzate. Per ulteriori informazioni, consulta la pagina Ordine di elaborazione delle regole e dei gruppi di regole in un'ACL web.
- Scegli Salva.

Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 10 mesi fa
- AWS UFFICIALEAggiornata 3 anni fa