Memutuskan tindakan default untuk ACL Web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutuskan tindakan default untuk ACL Web

catatan

Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan ACL web, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasikan sumber daya Anda, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.

Untuk versi terbaru AWS WAF, lihatAWS WAF.

Ketika Anda membuat dan mengkonfigurasi ACL web, keputusan pertama dan paling penting yang harus Anda buat adalah apakah tindakan default harus untuk AWS WAF Classic untuk mengizinkan permintaan web atau untuk memblokir permintaan web. Tindakan default menunjukkan apa yang Anda ingin AWS WAF Classic lakukan setelah memeriksa permintaan web untuk semua kondisi yang Anda tentukan, dan permintaan web tidak cocok dengan salah satu kondisi tersebut:

  • Izinkan — Jika Anda ingin mengizinkan sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin memblokir akses ke penyerang yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya tampaknya berisi kode SQL berbahaya atau nilai yang ditentukan, pilih Izinkan untuk tindakan default.

  • Blokir - Jika Anda ingin mencegah sebagian besar calon pengguna mengakses situs web Anda, tetapi Anda ingin mengizinkan akses ke pengguna yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya berisi nilai tertentu, pilih Blokir untuk tindakan default.

Banyak keputusan yang Anda buat setelah Anda memutuskan tindakan default bergantung pada apakah Anda ingin mengizinkan atau memblokir sebagian besar permintaan web. Misalnya, jika Anda ingin mengizinkan sebagian besar permintaan, maka kondisi pencocokan yang Anda buat umumnya harus menentukan permintaan web yang ingin Anda blokir, seperti berikut ini:

  • Permintaan yang berasal dari alamat IP yang membuat jumlah permintaan yang tidak masuk akal

  • Permintaan yang berasal dari negara tempat Anda tidak berbisnis atau sering menjadi sumber serangan

  • Permintaan yang menyertakan nilai palsu di header User-Agent

  • Permintaan yang tampaknya menyertakan kode SQL berbahaya