通过自定义 Regex Pattern Set 拦截已知扫描器工具的 User-Agent,减少恶意扫描流量。本文记录完整的规则设计、部署、误拦截排查与修复过程,含生产事故复盘。目录背景与目标方案设计规则创建与部署效果验证跨 WebACL 部署与生产事故事故复盘与修复