Perbarui solusinya - Otomasi Keamanan untuk AWS WAF
Perbarui pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui solusinya

Jika sebelumnya Anda menerapkan solusi, ikuti prosedur ini untuk memperbarui CloudFormation tumpukan solusi untuk mendapatkan versi terbaru dari kerangka kerja solusi. Sebelum Anda memperbarui tumpukan, baca Perbarui pertimbangan dengan cermat.

  1. Masuk ke CloudFormation konsol AWS.

  2. Pilih Tumpukan di menu navigasi kiri.

  3. Pilih aws-waf-security-automations CloudFormation tumpukan yang ada.

  4. Pilih Perbarui.

  5. Pilih Ganti template saat ini.

  6. Di bawah Tentukan template:

    1. Pilih URL Amazon S3.

    2. Salin tautan aws-waf-security-automations.template AWS CloudFormation.

    3. Tempel tautan di kotak URL Amazon S3.

    4. Verifikasi bahwa URL templat yang benar ditampilkan di kotak teks URL Amazon S3.

    5. Pilih Berikutnya.

    6. Pilih Selanjutnya sekali lagi.

  7. Di bawah Parameter, tinjau parameter untuk templat dan modifikasi seperlunya. Lihat Langkah 1. Luncurkan tumpukan untuk detail tentang parameter.

  8. Pilih Berikutnya.

  9. Pada halaman Konfigurasikan opsi tumpukan, pilih Berikutnya.

  10. Pada halaman Ulasan, tinjau dan konfirmasikan pengaturan.

  11. Pilih kotak yang mengakui bahwa template mungkin membuat sumber daya IAM.

  12. Pilih Lihat set perubahan dan verifikasi perubahan.

  13. Pilih Perbarui tumpukan untuk menyebarkan tumpukan.

Anda dapat melihat status tumpukan di CloudFormation konsol AWS di kolom Status. Anda akan melihat status UPDATE_COMPLETE dalam waktu sekitar 15 menit.

Perbarui pertimbangan

Bagian berikut memberikan kendala dan pertimbangan untuk memperbarui solusi ini.

Pembaruan jenis sumber daya

Anda harus menerapkan tumpukan baru untuk memperbarui parameter Endpoint setelah membuat tumpukan. Jangan mengubah parameter Endpoint saat memperbarui tumpukan.

WAFV2 meng-upgrade

Mulai dari versi 3.0, solusi ini mendukung AWS WAFV2. Kami mengganti semua panggilan AWS WAF Classic API dengan panggilan WAFV2 AWS API. Ini menghapus dependensi pada Node.js dan menggunakan runtime Python up-to-date paling banyak. Untuk terus menggunakan solusi ini dengan fitur dan peningkatan terbaru, Anda harus menerapkan versi 3.0 atau lebih tinggi sebagai tumpukan baru.

Kustomisasi pada pembaruan tumpukan

out-of-boxSolusinya menerapkan seperangkat aturan AWS WAF dengan konfigurasi default ke akun AWS Anda dengan tumpukan. CloudFormation Kami tidak menyarankan untuk menerapkan penyesuaian pada aturan yang diterapkan oleh solusi. Pembaruan tumpukan menimpa perubahan ini. Jika Anda memerlukan aturan yang disesuaikan, sebaiknya buat aturan terpisah di luar solusi.

Peningkatan Perlindungan bot yang buruk

Di versi 4.1.0, Access Handler Lambda dengan API Gateway tidak digunakan lagi dan diganti dengan fungsionalitas log yang disempurnakan dari fitur tersebut. Log parser - Bad bot Alih-alih menggunakan permintaan langsung melalui API Gateway, solusinya sekarang menggunakan kembali aliran log untuk mendeteksi bot yang buruk.

Implementasi Sebelumnya:

  1. Diperlukan Access Handler Lambda dan API Gateway.

  2. Titik akhir honeypot bekas untuk penanganan permintaan langsung.

  3. Diperlukan penyematan titik akhir honeypot di situs web.

Implementasi Baru (4.1.0+): Pengurai log Perlindungan Bot Buruk sekarang:

  1. Memeriksa permintaan ke titik akhir honeypot melalui log.

  2. Memproses permintaan saat Perlindungan Bot Buruk diaktifkan.

  3. Menggunakan filter WAF BadBotRuleFilteruntuk mengidentifikasi permintaan bot yang buruk.

  4. Menganalisis data log untuk mengidentifikasi alamat IP melebihi kuota yang ditentukan.

  5. Memperbarui kondisi set IP AWS WAF untuk memblokir alamat yang diidentifikasi.

Perubahan ini menyederhanakan arsitektur dengan menghilangkan fungsionalitas duplikat dan memanfaatkan kemampuan pemrosesan log yang ada.

Peningkatan CDK

Mulai dari versi v4.1.0, solusi ini didukung oleh CDK. Jika bermigrasi dari versi di bawah v4.1.0. Gunakan template baru dan perbarui solusi di Cloudformation. Kemudian Anda dapat mulai memperbarui solusi secara lokal melalui terminal Anda menggunakan cdk deploy (lihat README untuk informasi lebih lanjut) Jika Anda mencoba menggunakan cdk deploy secara langsung maka Anda mungkin melihat kesalahan ini: Indentasi tidak cukup dalam pengumpulan aliran

Cara lain untuk memperbarui solusi adalah dengan menggunakan template yang disediakan oleh solusi dan pergi ke bagian Cloudformation dari konsol AWS dan klik perbarui solusi dan tempel template baru di sana.

catatan

Jika Anda memutakhirkan dari versi 3.0 atau 3.1 ke versi 3.2 atau yang lebih baru dari solusi ini, dan Anda telah memasukkan alamat IP secara manual ke dalam kumpulan IP yang diizinkan atau ditolak, Anda akan berisiko kehilangan alamat IP tersebut. Untuk mencegah hal itu terjadi, buat salinan alamat IP di set IP yang diizinkan atau ditolak sebelum memutakhirkan solusi. Kemudian setelah Anda menyelesaikan upgrade, tambahkan alamat IP kembali ke set IP sesuai kebutuhan. Lihat perintah get-ip-setdan update-ip-setCLI. Jika Anda sudah menggunakan versi 3.2 atau yang lebih baru, abaikan langkah ini.