Custom Rules
Wo Access Control Ihnen grobkörnige Blockierungen (Land, IP) gibt, lassen Custom Rules Sie präzise Richtlinien ausdrücken: „blockiere jeden Besucher mit leerem User-Agent aus ASN 14061, der /cart in den letzten 60 Sekunden mehr als 10 Mal aufruft."
Anatomie einer Regel
Eine Regel hat vier Teile:
- Name — für Ihre eigene Referenz
- Bedingungen — eine oder mehr, mit UND kombiniert
- Aktion —
allow,challenge,block - Priorität — niedrigere Zahl gewinnt. Standard 100.
Regeln werden vor der score-basierten Pipeline ausgewertet. Wenn eine Regel zutrifft, wird ihre Aktion ausgeführt und wir überspringen das Scoring.
Bedingungen
| Feld | Operatoren | Beispielwert |
|---|---|---|
ip |
equals, in CIDR | 203.0.113.0/24 |
country |
equals, in list | RU, [CN,KP,IR] |
asn |
equals, in list | 14061, [16509,14618] |
asn_org |
contains, regex | DigitalOcean |
user_agent |
contains, regex, empty | ^curl/ |
header.<name> |
exists, equals, regex | header.accept-language regex ^$ |
path |
equals, prefix, regex | /cart, prefix /account |
rate.requests |
gt within window | > 10 within 60s |
score |
gt, lt | > 50 |
Regex wird mit ^ und $ verankert. Nutzen Sie regex101.com zum Testen.
Beispiele
Alle leeren User-Agents auf Checkout-nahen Pfaden blockieren:
| Feld | Op | Wert |
|---|---|---|
user_agent |
empty | — |
path |
prefix | /checkout |
Aktion: block. Priorität: 50.
Challenge alle aus einem bekannten Datacenter-ASN, die /cart schnell aufrufen:
| Feld | Op | Wert |
|---|---|---|
asn |
in list | [16509, 14618, 14061, 8075] |
path |
prefix | /cart |
rate.requests |
gt within | 5 within 30s |
Aktion: challenge. Priorität: 30.
Erlauben Sie Ihren Monitoring-Dienst, selbst wenn er verdächtig aussieht:
| Feld | Op | Wert |
|---|---|---|
header.x-monitor-key |
equals | <your-shared-secret> |
Aktion: allow. Priorität: 1.
Limits
| Plan | Regeln pro Shop | Rate-Window-Speicher |
|---|---|---|
| Scale | 25 Regeln | 60s gleitendes Fenster |
| Max | 100 Regeln | 5min gleitendes Fenster |
Free/Grow haben keine Custom Rules.
Eine Regel testen
Speichern Sie Ihre Regel mit Aktion monitor (keine Durchsetzung, nur Treffer loggen) für 24h. Prüfen Sie Visitor Analytics — gefiltert nach reason = rule:<your-rule-name>. Wenn die Treffer richtig aussehen, wechseln Sie die Aktion zu block oder challenge.
Verfügbar auf
Scale ($49/Monat) und Max ($99/Monat).