Penanganan oversize untuk komponen permintaan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penanganan oversize untuk komponen permintaan

AWS WAFtidak mendukung pemeriksaan konten yang sangat besar untuk komponen permintaan tubuh, header, atau cookie. Layanan host yang mendasarinya memiliki batas hitungan dan ukuran pada apa yang diteruskanAWS WAFuntuk inspeksi. Misalnya, layanan host tidak mengirim lebih dari 200 header keAWS WAF, jadi untuk permintaan web dengan 205 header,AWS WAFtidak dapat memeriksa 5 header terakhir. SaatAWS WAFmemungkinkan permintaan web untuk melanjutkan ke sumber daya Anda yang dilindungi, seluruh permintaan web dikirim, termasuk konten apa pun yang berada di luar batas hitungan dan ukuran yangAWS WAFMampu memeriksa.

Batasannya adalah sebagai berikut:

  • BodydanJSON Body— Anda dapat memeriksa 8 KB pertama (8.192 byte) dari badan permintaan.

  • Headers- Anda dapat memeriksa paling banyak 8 KB pertama (8.192 byte) dari header permintaan dan paling banyak 200 header pertama. Konten tersedia untuk diperiksa olehAWS WAFsampai batas pertama tercapai.

  • Cookies- Anda dapat memeriksa paling banyak 8 KB pertama (8.192 byte) dari cookie permintaan dan paling banyak 200 cookie pertama. Konten tersedia untuk diperiksa olehAWS WAFsampai batas pertama tercapai.

Untuk komponen ini, Anda memberikan petunjuk penanganan yang terlalu besar saat menentukan pernyataan aturan. Penanganan kebesaran memberitahuAWS WAFapa yang harus dilakukan dengan permintaan web ketika komponen permintaan yang diperiksa aturan melebihi batas.

Pilihan untuk penanganan oversize adalah sebagai berikut:

  • Continue- Periksa komponen permintaan secara normal sesuai dengan kriteria pemeriksaan aturan.AWS WAFakan memeriksa isi komponen permintaan yang berada dalam batasan ukuran.

  • Match- Memperlakukan permintaan web sebagai cocok dengan pernyataan aturan.AWS WAFmenerapkan tindakan aturan untuk permintaan tanpa mengevaluasinya terhadap kriteria pemeriksaan aturan. Untuk aturan denganBlockaction, ini memblokir permintaan dengan komponen oversize.

  • No match— Memperlakukan permintaan web sebagai tidak cocok dengan pernyataan aturan, tanpa mengevaluasi terhadap kriteria pemeriksaan aturan.AWS WAFmelanjutkan pemeriksaan permintaan web menggunakan sisa aturan di web ACL, seperti yang akan dilakukan untuk aturan non-pencocokan.

Dari ketiga opsi ini,Matchdigunakan dalam aturan yang memiliki tindakan aturanBlockakan memblokir permintaan dengan konten yang terlalu besar agar tidak melanjutkan ke sumber daya Anda yang dilindungi. Dengan opsi lain, disposisi akhir permintaan dapat bergantung pada berbagai faktor, seperti konfigurasi aturan lain di ACL web Anda dan pengaturan tindakan default ACL web.

Batasan ukuran dan hitungan berlaku untuk semua aturan yang Anda gunakan. Ini mencakup aturan apa pun yang Anda gunakan tetapi tidak mengelola, di grup aturan terkelola, dan grup aturan yang dibagikan dengan Anda oleh akun lain. Untuk informasi tentang mengelola komponen oversize dalam kasus tersebut, lihatPemeriksaan badan permintaan, header, dan cookie.