Memutuskan tindakan default untuk Web ACL - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutuskan tindakan default untuk Web ACL

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika membuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, LihatAWS WAF.

Ketika Anda membuat dan mengkonfigurasi web ACL, keputusan pertama dan paling penting yang harus Anda buat adalah apakah tindakan default harus untukAWS WAFKlasik untuk memungkinkan permintaan web atau untuk memblokir permintaan web. Tindakan default menunjukkan apa yang Anda inginkanAWS WAFKlasik yang harus dilakukan setelah memeriksa permintaan web untuk semua kondisi yang Anda tentukan, dan permintaan web tidak sesuai dengan kondisi tersebut:

  • Izinkan— Jika Anda ingin mengizinkan sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin memblokir akses ke penyerang yang permintaannya berasal dari alamat IP yang ditentukan, atau yang permintaannya tampaknya berisi kode SQL berbahaya atau nilai yang ditentukan, pilihIzinkanuntuk tindakan default.

  • Blokir— Jika Anda ingin mencegah sebagian besar calon pengguna mengakses situs web Anda, tetapi Anda ingin mengizinkan akses ke pengguna yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya mengandung nilai tertentu, pilihBlokiruntuk tindakan default.

Banyak keputusan yang Anda buat setelah Anda memutuskan tindakan default tergantung pada apakah Anda ingin mengizinkan atau memblokir sebagian besar permintaan web. Misalnya, jika Anda inginmengizinkansebagian besar permintaan, maka kondisi yang Anda ciptakan secara umum harus menentukan permintaan web yang Anda inginkanblok, seperti berikut ini:

  • Permintaan yang berasal dari alamat IP yang membuat jumlah permintaan yang tidak masuk akal

  • Permintaan yang berasal dari negara-negara yang baik Anda tidak melakukan bisnis di atau merupakan sumber seringnya serangan

  • Permintaan yang menyertakan nilai palsu diAgen Penggunaheader

  • Permintaan yang muncul untuk menyertakan kode SQL berbahaya