アプリケーションはRuby on Rails (on Nginx)です。

213.0.0.0 - - [1/Apr/2019:18:00:00 +0900] "GET /cart HTTP/1.1" 301 110 "htps://url.co.jp:/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0" "../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini, 213.0.0.0"
213.0.0.0 - - [1/Apr/2019:18:00:01 +0900] "GET /cart HTTP/1.1" 301 110 "htps://url.co.jp:/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0" "unexisting/../../../../../../../../../../windows/win.ini.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5C.\x5 ..ずっと続く

ここ数日上記のようなアクセスがあり、このアクセスがあった後以下のエラーが吐き出されます。

upstream sent too big header while reading response header from upstream, client: 213.0.0.0, server: localhost, request: "GET /auth/ HTTP/1.1", upstream: "http://unix:/tmp/unicorn.socket:/auth/", host: "url.co.jp", referrer: "htps://url.co.jp:/"

このアクセスを遮断したいのですが、AWS WAFの設定をどうすれば適切なのかわからず、ご教授願いたいです。

marketplace productsは下記の2つを利用しています。

• Cyber Security Cloud Managed Rules for AWS WAF
• Fortinet Managed Rules for AWS WAF

header sizeが大きいとのことなので、size constraint conditionでheaderのサイズを指定すれば良いのかなと考えていたのですが、headerのサイズ自体をトリガーにする項目が見当たらないのでどうすれば良いのか困っています。

よろしくお願いします。