Desativando a proteção contra bots para URLs e solicitações específicas¶

O módulo Prevenção de Abuso de API da plataforma Wallarm identifica e combate bots com base nos perfis que definem as aplicações específicas a serem protegidas, os tipos de bots direcionados, o nível de tolerância, etc. Além disso, a regra Definir modo de Prevenção de Abuso de API mencionada neste artigo permite desativar a proteção contra bots para URLs e solicitações específicas.

Como o construtor de URI da regra inclui elementos de URL e solicitação, como cabeçalhos, você pode usar a regra para desativar a proteção contra bots tanto para URLs que os alvos de solicitação quanto para os tipos de solicitação específicos, por exemplo, para solicitações que contêm cabeçalhos específicos.

Criando e aplicando a regra¶

Para desativar a proteção contra bots para URL ou tipo de solicitação específico:

1. Acesse o Console Wallarm → Regras → Adicionar regra.

2. Em Se a solicitação for, descreva as solicitações e/ou URLs para aplicar a regra.

   Para especificar a URL, se você usa o módulo Descoberta de API e de seus endpoints foram descobertos, você também pode criar rapidamente a regra para o endpoint usando seu menu.

3. Em Então, escolha Definir modo de Prevenção de Abuso de API e configure:

• Padrão - para o escopo descrito (URL ou solicitação específica), a proteção contra bots funcionará de uma maneira usual definida pelos perfis comuns de Prevenção de Abuso de API perfis.
• Não verificar a atividade do bot - para a URL e/ou tipo de solicitação descrito, a verificação da atividade do bot não será realizada.

1. Opcionalmente, no comentário, especifique o motivo da criação da regra para esta URL/tipo de solicitação.

Observe que você pode desativar temporariamente a exceção para a URL e/ou tipo de solicitação sem excluir a regra: para fazer isso, selecione o modo Padrão. Você pode voltar para Não verificar a atividade do bot a qualquer momento posterior.

Exemplos de regra¶

Marcando bot legítimo pelos seus cabeçalhos de solicitação¶

Suponha que sua aplicação esteja integrada com a ferramenta de automação de marketing Klaviyo que tem vários IPs que enviam solicitações. Portanto, definimos que não devemos verificar as atividades automatizadas (bot) em solicitações GET do agente de usuário Klaviyo/1.0 para URIs específicas:

Desativando a proteção contra bots para o endpoint de teste¶

Vamos dizer que você tem um endpoint que pertence à sua aplicação. A aplicação deve ser protegida contra atividades de bots, mas o endpoint de teste deve ser uma exceção. Além disso, você tem seu inventário de API descoberto pelo módulo Descoberta de API.

Neste caso, é mais fácil criar uma regra a partir da lista de endpoints do Descoberta de API. Vá até lá, encontre o seu endpoint e inicie a criação da regra a partir da sua página:

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send