AWS服务WAF

已于 2024-08-20 08:29:10 修改
阅读量443 收藏 7
点赞数 21
文章标签: aws 云计算
于 2024-08-20 00:23:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58410911/article/details/141337858
版权

在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。

1. 登录到 AWS 管理控制台

  1. 打开 AWS 管理控制台
  2. 使用你的 AWS 账户登录。

2. 创建 Web ACL

  1. 导航到 WAF 控制台

    • 在 AWS 管理控制台中,选择 “WAF & Shield”

  2. 创建 Web ACL

    • “Web ACLs” 页面中,点击 “Create web ACL”
    • 输入 Web ACL 的名称和描述。
    • 选择 Web ACL 关联的资源类型(如 CloudFront、ALB、API Gateway)。
    • 选择 “Create” 以创建 Web ACL。

3. 创建规则以阻止常见攻击

阻止 SQL 注入攻击
  1. 添加 SQL 注入匹配条件
    • 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”
    • 点击 “Add rule”,选择 “Create rule”
    • 输入规则名称,如 “SQL Injection Prevention”
    • 选择 “Add condition”,选择 “SQL injection match condition”
    • 配置 SQL 注入匹配条件,设置要检测的参数(如查询字符串、请求头等),然后点击 “Save”
    • “Actions” 部分,选择 “Block”,并保存规则。
阻止 XSS 攻击
  1. 添加 XSS 匹配条件
    • 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”
    • 点击 “Add rule”,选择 “Create rule”
    • 输入规则名称,如 “XSS Prevention”
    • 选择 “Add condition”,选择 “XSS match condition”
    • 配置 XSS 匹配条件,设置要检测的参数,然后点击 “Save”
    • “Actions” 部分,选择 “Block”,并保存规则。
阻止 DDoS 攻击

  1. 使用 AWS Shield 保护你的应用程序

    • AWS WAF 自身不提供 DDoS 保护,但可以与 AWS Shield 集成,AWS Shield 提供 DDoS 保护。
    • “AWS Shield” 控制台中,确保启用了 Shield Standard 或 Shield Advanced。
    • 选择 “Protection”,为你的 CloudFront 分配或 ALB 启用 Shield 保护。

  2. 配置 Rate-based Rules

    • 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”
    • 点击 “Add rule”,选择 “Create rule”
    • 输入规则名称,如 “Rate Limiting”
    • 选择 “Add condition”,选择 “Rate-based condition”
    • 配置阈值(如每分钟请求数),当请求超出阈值时,选择 “Block” 作为动作。
    • 保存规则。

4. 使用 AWS 管理的规则组

  1. 添加 AWS 管理的规则组
    • 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”
    • 选择 “Add rule group”
    • 从 AWS 提供的规则组中选择,如 “AWSManagedRulesCommonRuleSet”,该规则组包含了对 SQL 注入、XSS、常见的恶意请求等攻击的保护。
    • 选择规则组并添加到 Web ACL 中。

5. 配置 Web ACL 操作

  1. 设置 Web ACL 操作

    • 在 Web ACL 设置中,选择 “Default action”,指定默认操作(如 “Allow”“Block”)。
    • 为每个规则设置特定的操作(“Allow”“Block”“Count”)。

  2. 配置规则优先级

    • 配置规则的优先级,确保最重要的规则被优先执行。

6. 将 Web ACL 应用到资源

  1. 选择资源类型

    • 在 Web ACL 设置中,选择要保护的资源类型(如 CloudFront 分配、ALB、API Gateway)。

  2. 将 Web ACL 关联到资源

    • 选择 “Add resources”
    • 选择要保护的资源(例如 CloudFront 分配、ALB、API Gateway)。
    • 点击 “Add”

7. 监控和调整

  1. 监控 Web ACL

    • 在 WAF 控制台中,你可以查看 Web ACL 的监控指标,检查是否有阻止或允许的请求。
    • 使用 CloudWatch Logs 监控 WAF 日志,以获取详细的请求信息和攻击趋势。

  2. 调整规则

    • 根据监控数据和实际情况,调整规则和设置以提高保护效果。

示例操作步骤:

阻止 SQL 注入攻击的具体步骤

  1. “Web ACL” 页面中选择你的 Web ACL,点击 “Rules” 标签。
  2. 点击 “Add rule”,选择 “Create rule”
  3. 输入规则名称,如 “SQL Injection Prevention”
  4. 选择 “Add condition”,选择 “SQL injection match condition”
  5. 配置 SQL 注入匹配条件,点击 “Save”
  6. “Actions” 部分,选择 “Block”
  7. 点击 “Save”,并将规则添加到 Web ACL 中。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPushPull",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::842480060845:user/",
                ]
            },
            "Action": [
                "ecr:BatchGetImage",
                "ecr:BatchCheckLayerAvailability",
                "ecr:CompleteLayerUpload",
                "ecr:GetDownloadUrlForLayer",
                "ecr:InitiateLayerUpload",
                "ecr:PutImage",
                "ecr:UploadLayerPart"
            ]
        }
    ]
}

COPY feedback.product_feedback
FROM 's3://s3productreview-us-east-1-761413686163/output/761413686163-SENTIMENT-bd848d03361890b5e42da8dcc7123706/output/output'
IAM_ROLE 'arn:aws:iam::761413686163:role/CloudRaiserRedshiftRole'
FORMAT AS JSON 'auto';
陌殇殇殇
关注
  • 21
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
63. AWS WAF, AWS Firewall Manager, and AWS Shield
JessicaWin
02-10 473
AWS WAF is a web application firewall that lets you monitor the HTTP and HTTPS requests that are forwarded to an Amazon CloudFront distribution, an Amazon API Gateway REST API, an Application Load Balancer, or an AWS AppSync GraphQL API.
aws-waf-owasp
10-16
AWS WAF 是一个Web应用防火墙服务,能够帮助用户在HTTP协议层面对网站和应用进行保护,防止各种攻击。该服务特别针对OWASP Top 10中最常见的安全漏洞提供解决方案。 2. **Web应用漏洞缓解** - **A1 - 注入** ...
AWS serverless设计-防火墙WAF
adozoo
04-28 566
AWS serverless设计-WAF WAF 发生误报 在使用网站和 Web 应用程序时,引入 WAF 是必不可少的。但是,如果安全级别过于严格,WAF可能会导致误报,阻碍正常通信。误报最终会使用户更难访问您的 Web 应用程序。另一方面,过度放松安全级别会增加网络攻击的风险。因此,有必要对WAF进行适当的调整。 运营成本负担加重 使用WAF这种安全产品,不仅需要初始成本,还需要运营成本。其中,最具特色的运营成本是调优成本。虽然取决于使用模式,但一般一发现新漏洞就需要立即更改签名,所以如果每次都要求供应
AWS WAF 中的验证码和挑战 | 网页抓取时如何解决这个问题
weixin_68994939的博客
06-24 1073
正如许多企业或爬虫用户所知,AWS WAF(Web 应用防火墙)是一个强大的安全解决方案,旨在保护 Web 应用免受常见的网络攻击和漏洞。其关键功能之一是使用 CAPTCHA 和挑战来区分合法用户和潜在的恶意机器人。虽然这增强了安全性,但也会为 Web 爬虫活动带来显著的障碍和一些不必要的麻烦。所以在本文中,我们将探讨 AWS WAF 中的 CAPTCHA 和挑战,并讨论如何克服这些障碍,以确保 Web 爬虫和企业活动顺利进行。
AWS安全性身份和合规性之WAF(Web Application Firewall)
QYHuiiQ
05-23 421
一家金融公司的在线银行应用经常受到跨站请求伪造(CSRF)攻击,导致用户账户被盗和资金流失。他们使用AWS WAF来防御跨站请求伪造(CSRF)攻击,通过配置适当的规则和过滤器,他们可以。他们使用AWS WAF来防御SQL注入攻击,通过设置适当的规则和过滤器,他们可以。他们使用AWS WAF来防御跨站脚本(XSS)攻击,通过实施适当的规则和过滤器,他们可以。一家社交媒体平台的用户经常受到跨站脚本(XSS)攻击,导致。,保护用户账户的安全性和资金的完整性。,保护用户免受XSS攻击的影响。
手把手教你如何配置 AWS WAF 入门
KD的疯狂实验室
01-01 1518
AWS WAF:从基础入门,如何配置并利用AWS WAF保护你的服务
AWS 服务简介
ddwbzmb的博客
02-26 3145
AWS 服务简介 Amazon S3 Glacier 和 S3 Glacier Deep Archive 用于数据存档的长期、安全且持久的 Amazon S3 对象存储类,每月每 TB 低至 1 USD Amazon S3 Glacier 入门 Amazon S3 Glacier 和 S3 Glacier Deep Archive 是安全、持久且成本极低的 Amazon S3 云存储类,适用于数据存档和长期备份。它们能够提供 99.999999.
2024年AWS服务全总结
因果律的博客
06-23 1256
本文总结了2024年AWS提供的主要服务,总计247项,涵盖计算、存储、数据库、网络和内容传输、开发者工具、安全等多个领域。此总结帮助用户快速了解各服务的功能和用途,以便更好地利用AWS云计算资源。
AWS服务器购买:如何选择合适的AWS服务
九河云的创作之路
07-19 564
通过深入了解业务需求,充分利用AWS提供的多样化选项和工具,您可以为您的业务找到最佳的云服务器解决方案。记住,云计算的优势在于其灵活性,因此不要犹豫于尝试不同的配置,以找到最适合您需求的方案。然而,面对众多选择,如何为您的业务需求挑选最合适的AWS服务器呢?根据业务安全需求,选择合适的网络配置和安全组设置。考虑使用AWS提供的安全服务,如WAF(Web应用防火墙)和Shield(DDoS防护)等。对于初次使用AWS的用户,可以利用AWS提供的12个月免费套餐,在实际环境中测试和评估不同的实例类型和配置。
AWS-WAF-CDN基于速率rate的永久黑名单方案(基于lambda实现)
大鹅的博客
12-18 471
参考方案(有坑), 所以产生了这篇博客: 点击跳转 必须存在一个rate速率规则,后面的方案堆栈要用 关联cdn资源 1.公开s3桶调用:https://actwill-cloudformation-template.s3.amazonaws.com/waf-block-rate-ip/waf_block_rate_ip_20231208.template2.也可以手动选择复制保存 2. 新建堆栈 等待创建完成,查看相关参数资源 找一个终端,这里我使用cloudshell 使用我编写的脚本进行
terraform-aws-waf-global
03-12
terraform-aws-waf-global Terraform模块-创建全局WAF。 它是100%开源的,并根据许可。用法这只是一个基本说明。 将此存储库作为模块包含在现有Terraform代码中: module " waf-global " { source = " ...
1-1AWS-WAF挂载ALB.docx
10-10
AWS WAF(Web Application Firewall)是亚马逊Web服务提供的一种安全解决方案,用于保护应用程序负载均衡器(ALB,Application Load Balancer)免受恶意流量和常见网络攻击。在本教程中,我们将详细介绍如何检查ALB...
aws-waf-logger:使用Serverless将所有AWS WAF匹配规则记录到S3和_或Loggly
04-28
AWS WAF记录器 AWS WAF是一个了不起的功能,但是实际上要注销有意义的日志可能会很痛苦。 自将其放置到位以来,我们一直希望分析流量模式以及哪些规则受到了攻击。 但是,AWS目前不提供此类日志流。 为了解决这个...
AWS-WAF挂载ALB.docx
01-19
回到WAF服务页面,检查Web ACL的关联资源列表,确认ALB已经出现在其中。此外,可以测试流量,确保WAF规则按预期工作,有效阻挡了不合规请求。 7. **监控和更新** 挂载WAF后,持续监控ALB和WAF的日志,分析流量行为...
AWS不同类型的EC2实例分别适合哪些场景?
最新发布
九河云的创作之路
08-20 302
T 系列实例(如 t3、t4g)以其突发性能而闻名,适合低至中等负载的应用,常用于小型网站、开发和测试环境、微服务架构等。Amazon Web Services(AWS)的弹性计算云(EC2)提供了多种实例类型,以满足不同的应用需求和工作负载。(如 m5、m6g)是通用型实例的另一种选择,适合于多种中型负载的应用,包括小型数据库、数据处理任务和缓存等。通过了解各类 EC2 实例的特性和适用场景,用户可以根据自身的实际需求选择合适的实例类型,从而实现性能和成本的最佳平衡。和大家一起了解一下不同实例的区别吧。
如何在 3 分钟内免费在 AWS 上运行 RStudio
2401_85233349的博客
08-16 789
可以理解的是,在点击了一篇承诺在 3 分钟内为您提供解决方案的标题后,您将没有时间阅读有关RStudio Sever和Amazon Web Services 的10 分钟文章。您的初始用户名是“rstudio”,您的密码是此服务器的“实例 ID”(此处:i-09784d4946595e752),您也可以在 AWS 控制台中找到它。步骤 2:访问Louis Aslett 的网站,选择虚拟机所在的区域,然后单击旁边的链接(例如,ami-02bf650155c44b475表示美国西部,北加利福尼亚)
理性看待、正确理解 AI 中的 Scaling “laws
Baihai_IDP的博客
08-17 684
在这种模式中,物种的形态在长时间的稳定期(equilibrium)之后,会经历短暂的、快速的形态变化(punctuation),这些变化可能伴随着物种的灭绝和新物种的产生。))进行改进的使用场景。但考虑到其中大部分视频并没有实用的音频内容(可能是音乐、静态图片或游戏视频等),实际可用的数据量可能远低于 Llama 3 目前使用的150万亿个词元(tokens) ------ 这还不包括对转录的 YouTube 音频进行去重和根据质量进行筛选的过程,这一步骤很可能会再减少至少一个数量级的数据量。
使用AWS Lambda轻松开启Amazon Rekognition之旅
因果律的博客
08-15 2015
本实验指导用户使用AWS服务来完成一项图像标签检测任务。首先,我们创建了一个S3存储桶并上传了图像。接着,配置了一个AWS Lambda函数,使用Python代码实现了对图像的自动分析。通过将S3中的图像作为输入,Lambda函数调用Amazon Rekognition服务来识别图像中的标签,并返回JSON格式的检测结果,包括标签名称和置信度。整个实验展示了如何通过无服务器计算和AI服务来轻松实现自动化的图像分析功能,帮助用户掌握基础的AWS服务集成和AI技术应用。
S1216F8-BD优缺点
05-18
S1216F8-BD是一款SiRFstarV™ 5e定位芯片,具有以下优点: 1. 高性能:S1216F8-BD具有高灵敏度、高精度和高可靠性,能够实现快速和准确的定位。 2. 低功耗:该芯片采用低功耗设计,具有较低的电源需求和长时间的运行时间。 3. 多系统支持:S1216F8-BD支持多种卫星导航系统(包括GPS、GLONASS、QZSS和SBAS),能够实现全球范围内的位置服务。 4. 简单集成:该芯片提供了多种接口和协议支持,易于集成到各种应用中。 但也存在一些缺点: 1. 价格较高:S1216F8-BD相对于其他定位芯片来说价格较高,可能会增加产品成本。 2. 对环境要求高:该芯片对环境的要求较高,需要在开放的场景下使用以获取更好的信号质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值