Menggunakan tindakan aturan di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan tindakan aturan di AWS WAF

Bagian ini menjelaskan cara kerja tindakan aturan.

Tindakan aturan memberi tahu AWS WAF apa yang harus dilakukan dengan permintaan web ketika cocok dengan kriteria yang ditentukan dalam aturan. Anda dapat menambahkan perilaku kustom secara opsional ke setiap tindakan aturan.

catatan

Tindakan aturan dapat mengakhiri atau tidak mengakhiri. Tindakan penghentian menghentikan ACL evaluasi web permintaan dan memungkinkannya melanjutkan ke aplikasi Anda yang dilindungi atau memblokirnya.

Berikut adalah opsi tindakan aturan:

  • Allow – AWS WAF memungkinkan permintaan diteruskan ke yang dilindungi AWS sumber daya untuk pemrosesan dan respons. Ini adalah tindakan penghentian. Dalam aturan yang Anda tentukan, Anda dapat menyisipkan header khusus ke dalam permintaan sebelum meneruskannya ke sumber daya yang dilindungi.

  • Block – AWS WAF memblokir permintaan. Ini adalah tindakan penghentian. Secara default, Anda dilindungi AWS sumber daya merespons dengan kode HTTP 403 (Forbidden) status. Dalam aturan yang Anda tentukan, Anda dapat menyesuaikan respons. Saat AWS WAF memblokir permintaan, Block pengaturan tindakan menentukan respons yang dikirim kembali oleh sumber daya yang dilindungi ke klien.

  • Count – AWS WAF menghitung permintaan tetapi tidak menentukan apakah akan mengizinkan atau memblokirnya. Ini adalah tindakan yang tidak mengakhiri. AWS WAF terus memproses aturan yang tersisa di webACL. Dalam aturan yang Anda tentukan, Anda dapat menyisipkan header khusus ke dalam permintaan dan Anda dapat menambahkan label yang dapat dicocokkan dengan aturan lain.

  • CAPTCHA and Challenge – AWS WAF menggunakan CAPTCHA teka-teki dan tantangan diam untuk memverifikasi bahwa permintaan tidak berasal dari bot, dan AWS WAF menggunakan token untuk melacak respons klien yang berhasil baru-baru ini.

    CAPTCHAteka-teki dan tantangan diam hanya dapat berjalan ketika browser mengakses titik akhir. HTTPS Klien browser harus berjalan dalam konteks aman untuk mendapatkan token.

    catatan

    Anda akan dikenakan biaya tambahan ketika Anda menggunakan CAPTCHA atau Challenge tindakan aturan di salah satu aturan Anda atau sebagai tindakan aturan mengesampingkan dalam kelompok aturan. Untuk informasi selengkapnya, silakan lihat AWS WAF Harga.

    Tindakan aturan ini dapat mengakhiri atau tidak mengakhiri, tergantung pada status token dalam permintaan:

    • Non-terminating untuk token yang valid dan belum kedaluwarsa — Jika token valid dan belum kedaluwarsa sesuai dengan waktu kekebalan yang dikonfigurasi atau menantang, CAPTCHA AWS WAF menangani permintaan yang mirip dengan Count tindakan. AWS WAF terus memeriksa permintaan web berdasarkan aturan yang tersisa di webACL. Mirip dengan Count konfigurasi, dalam aturan yang Anda tentukan, Anda dapat mengonfigurasi tindakan ini secara opsional dengan header khusus untuk disisipkan ke dalam permintaan, dan Anda dapat menambahkan label yang dapat dicocokkan dengan aturan lain.

    • Mengakhiri dengan permintaan yang diblokir untuk token yang tidak valid atau kedaluwarsa - Jika token tidak valid atau stempel waktu yang ditunjukkan kedaluwarsa, AWS WAF mengakhiri inspeksi permintaan web dan memblokir permintaan, mirip dengan Block tindakan. AWS WAF kemudian merespons klien dengan kode respons khusus. Untuk CAPTCHA, jika isi permintaan menunjukkan bahwa browser klien dapat menanganinya, AWS WAF mengirimkan CAPTCHA teka-teki dalam JavaScript interstitial, yang dirancang untuk membedakan klien manusia dari bot. Untuk Challenge tindakan, AWS WAF mengirimkan JavaScript interstitial dengan tantangan diam yang dirancang untuk membedakan browser normal dari sesi yang dijalankan oleh bot.

    Untuk informasi tambahan, lihat Penggunaan CAPTCHA and Challenge in AWS WAF.

Untuk informasi tentang menyesuaikan permintaan dan tanggapan, lihatMenambahkan permintaan dan tanggapan web yang disesuaikan di AWS WAF.

Untuk informasi tentang menambahkan label ke permintaan yang cocok, lihatMenggunakan label pada permintaan web di AWS WAF.

Untuk informasi tentang cara setelan web ACL dan aturan berinteraksi, lihatMenggunakan web ACLs dengan aturan dan kelompok aturan di AWS WAF.