Limitación de la tasas de las solicitudes a las que les falta un encabezado específico - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Limitación de la tasas de las solicitudes a las que les falta un encabezado específico

Para limitar el número de solicitudes a las que les falta un encabezado específico, puede usar la opción de agregación Contar todas con una instrucción de restricción de acceso. Configure la instrucción de restricción de acceso con una instrucción lógica NOT que contenga una instrucción que demuestre ser verdadera solo si el encabezado existe y tiene un valor.

En la siguiente lista de JSON, se muestra un ejemplo de esta configuración de reglas. 

{
  "Name": "test-rbr",
  "Priority": 0,
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "test-rbr"
  },
  "Statement": {
    "RateBasedStatement": {
      "Limit": 1000,
      "AggregateKeyType": "CONSTANT",
      "EvaluationWindowSec": 300,
      "ScopeDownStatement": {
        "NotStatement": {
          "Statement": {
            "SizeConstraintStatement": {
              "FieldToMatch": {
                "SingleHeader": {
                  "Name": "user-agent"
                }
              },
              "ComparisonOperator": "GT",
              "Size": 0,
              "TextTransformations": [
                {
                  "Type": "NONE",
                  "Priority": 0
                }
              ]
            }
          }
        }
      }
    }
  }
}