Die Web-ACL-Standardaktion - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Web-ACL-Standardaktion

Wenn Sie eine Web-ACL erstellen und konfigurieren, müssen Sie die Web-ACL-Standardaktion festlegen. AWS WAF wendet diese Aktion auf jede Webanforderung an, die alle Regelauswertungen der Web-ACL durchläuft, ohne dass eine abschließende Aktion auf sie angewendet wird. Eine abschließende Aktion stoppt die Web-ACL-Auswertung der Anfrage und lässt sie entweder an Ihre geschützte Anwendung weiterleiten oder blockiert sie. Hinweise zu Regelaktionen finden Sie unterRegelaktion.

Die Standardaktion der Web-ACL muss die endgültige Disposition der Webanforderung bestimmen, es handelt sich also um eine abschließende Aktion:

  • Allow— Wenn Sie den meisten Benutzern den Zugriff auf Ihre Website ermöglichen möchten, Sie aber den Zugriff von Angreifern blockieren möchten, deren Anfragen von bestimmten IP-Adressen stammen oder deren Anfragen bösartigen SQL-Code oder bestimmte Werte zu enthalten scheinen, wählen Sie Allow die Standardaktion. Wenn Sie dann Regeln zu Ihrer Web-ACL hinzufügen, fügen Sie Regeln hinzu, die die spezifischen Anforderungen identifizieren und blockieren, die Sie blockieren möchten. Mit dieser Aktion können Sie benutzerdefinierte Header in die Anforderung einfügen, bevor Sie sie an die geschützte Ressource weiterleiten.

  • Block— Wenn Sie verhindern möchten, dass die meisten Benutzer auf Ihre Website zugreifen, Sie aber Benutzern Zugriff gewähren möchten, deren Anfragen von bestimmten IP-Adressen stammen oder deren Anfragen bestimmte Werte enthalten, wählen Sie Block die Standardaktion. Wenn Sie dann Regeln zu Ihrer Web-ACL hinzufügen, fügen Sie Regeln hinzu, die die spezifischen Anforderungen identifizieren und zulassen, die Sie zulassen möchten. Standardmäßig antwortet die AWS Ressource für die Block Aktion mit einem 403 (Forbidden) HTTP-Statuscode, aber Sie können die Antwort anpassen.

Informationen zum Anpassen von Anforderungen und Antworten finden Sie unter Benutzerdefinierte Webanforderungen und Antworten in AWS WAF.

Die Konfiguration Ihrer eigenen Regeln und Regelgruppen hängt zum Teil davon ab, ob Sie die meisten Webanforderungen zulassen oder blockieren möchten. Wenn Sie beispielsweise die meisten Anfragen zulassen möchten, setzen Sie die Web-ACL-Standardaktion auf und fügen dann Regeln hinzuAllow, die Webanfragen identifizieren, die Sie blockieren möchten, wie die folgenden:

  • Anforderungen, die von IP-Adressen stammen, die eine übermäßige Anzahl von Anforderungen senden

  • Anfragen, die aus Ländern stammen, in denen Sie keine Geschäfte tätigen oder die häufige Quelle von Angriffen sind

  • Anforderungen mit gefälschten Werten im User-agent-Header

  • Anforderungen, die anscheinend schädlichen SQL-Code enthalten

In den Regeln für verwaltete Regelgruppen wird die Block Aktion normalerweise verwendet, aber nicht alle. Beispielsweise verwenden einige Regeln, die für die Bot-Kontrolle verwendet werden, die Challenge Aktionseinstellungen CAPTCHA und. Informationen zu verwalteten Regelgruppen finden Sie unter Verwaltete Regelgruppen.