ユーザーエージェントブロッキング

ユーザーエージェントブロッキング ルールは、特定のブラウザまたはウェブアプリケーションの User-Agent リクエストヘッダー ↗をブロックします。これらのルールは、個々のサブドメインではなく、ドメイン全体に適用されます。

ユーザーエージェントブロッキング ルールは、ゾーンロックダウン ルールの後に適用されます。ゾーンロックダウンを介してIPアドレスを許可すると、ユーザーエージェントブロッキングルールはスキップされます。

注意

Cloudflareは、特定のユーザーエージェントをブロックするために、ユーザーエージェントブロッキングルールの代わりにWAFカスタムルールを作成することを推奨しています。

たとえば、このページに提供されているユーザーエージェントブロッキングの例ルールに相当するカスタムルールは、次のような構成を持つことができます：

• Expression: http.user_agent eq "BadBot/1.0.2 (+http://bad.bot)"
• Action: (ブロックまたはチャレンジアクション)

利用可能性

Cloudflareのユーザーエージェントブロッキングは、すべてのプランで利用可能です。利用可能なユーザーエージェントブロッキングルールの数は、Cloudflareプランによって異なります。

	Free	Pro	Business	Enterprise
Availability	Yes	Yes	Yes	Yes
Number of rules	10	50	250	1,000

ユーザーエージェントブロッキングルールの作成

ダッシュボード

1. Cloudflareダッシュボード ↗にログインし、アカウントとドメインを選択します。

2. セキュリティ > WAFに移動し、ツールタブを選択します。

3. ユーザーエージェントブロッキングの下で、ブロックルールの作成を選択します。

4. 名前/説明にルールの説明的な名前を入力します。

5. アクションで、実行するアクションを選択します：管理されたチャレンジ、ブロック、JSチャレンジ、または_インタラクティブチャレンジ_。

6. ユーザーエージェントにユーザーエージェント値を入力します（ワイルドカードのような*はサポートされていません）。たとえば、Bad Botウェブスパイダーをブロックするには、BadBot/1.0.2 (+http://bad.bot)を入力します。

7. ブロックルールを保存して展開を選択します。

API

ユーザーエージェントブロッキングルールの作成操作のためにPOSTリクエストを発行します。

たとえば：

curl "https://api.cloudflare.com/client/v4/zones/{zone_id}/firewall/ua_rules" \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "description": "Bad Botウェブスパイダーをブロック",
  "mode": "block",
  "configuration": {
    "target": "ua",
    "value": "BadBot/1.0.2 (+http://bad.bot)"
  }
}'

関連リソース

• アプリケーションを保護する
• Cloudflareゾーンロックダウン