L7 http 프로토콜 기반의 차단 정책은 주로 어떤 필드가 쓰이는가?

Layer7 기반의 차단정책은 어떤 패턴을 주로 사용하는가? parameter 기반의 차단? header?  mvc 모델 기반의 웹 구현, 클론 코딩을 통해 모의 해킹 후 로그를 까야할까?? 귀찮아도 해야한다.