阻止特定bot的访问

上一节中,已启用 AWS WAF bot control来收集有关机器人活动的数据。分析机器人活动后,假如我们确定是zyborg机器人导致 Web 服务器负载过重,需要阻止来自 zyborg 机器人的所有请求。

AWS WAF bot control规则组将awswaf:driven:aws:bot-control:bot:name:zyborg标签添加到来自 zyborg 机器人的请求,我们将阻止带有此标签的所有请求。

操作

添加一条自定义ACL规则:

image-20240101220023459

规则详情

  1. 规则类型:规则构建器
  2. 名称:zyborg-block
  3. 类型:regular rule

image-20240101220112125

  1. 检查:has a label
  2. 匹配范围:标签
  3. 匹配键:awswaf:managed:aws:bot-control:bot:name:zyborg

image-20240101220432749

行为选择Block,然后添加规则:zyborg 规则操作

设置规则优先级页面上,确保新的 zyborg-block 规则在AWS-AWSManagedRulesBotControlRuleSet下方,单击**“Save”**:

image-20240101220638317

创建完成后,如果请求头中携带了User-Agent:ZyBorg/1.0,则请求会被block掉