Memutuskan tindakan default untuk ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutuskan tindakan default untuk ACL web

Ketika Anda membuat dan mengkonfigurasi ACL web, Anda mengatur tindakan default ACL web, yang menentukan bagaimanaAWS WAFmenangani permintaan web yang tidak cocok dengan aturan apa pun di ACL web. Tindakan default harus berupa tindakan penghentian:

  • Izinkan- Jika Anda ingin mengizinkan sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin memblokir akses ke penyerang yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya tampaknya berisi kode SQL berbahaya atau nilai yang ditentukan, pilih izinkan untuk tindakan default. Kemudian, ketika Anda menambahkan aturan ke ACL web Anda, tambahkan aturan yang mengidentifikasi dan memblokir permintaan spesifik yang ingin Anda blokir. Dengan tindakan ini, Anda dapat memasukkan header kustom ke dalam permintaan sebelum meneruskannya ke sumber daya yang dilindungi.

  • Blokir- Jika Anda ingin mencegah sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin mengizinkan akses ke pengguna yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya berisi nilai tertentu, pilih blok untuk tindakan default. Kemudian ketika Anda menambahkan aturan ke ACL web Anda, tambahkan aturan yang mengidentifikasi dan mengizinkan permintaan spesifik yang ingin Anda izinkan. Secara default, untuk aksi blok,AWSResource merespon dengan HTTP403 (Forbidden)kode status, tetapi Anda dapat menyesuaikan respons.

Untuk informasi tentang menyesuaikan permintaan dan tanggapan, lihatPermintaan dan tanggapan web yang disesuaikan diAWS WAF.

Konfigurasi aturan dan grup aturan Anda sendiri sebagian bergantung pada apakah Anda ingin mengizinkan atau memblokir sebagian besar permintaan web. Misalnya, jika Anda maumengizinkankebanyakan permintaan, Anda akan mengatur tindakan default ACL web untuk mengizinkan, dan kemudian menambahkan aturan yang mengidentifikasi permintaan web yang Anda inginkanblok, seperti berikut ini:

  • Permintaan yang berasal dari alamat IP yang membuat jumlah permintaan yang tidak masuk akal

  • Permintaan yang berasal dari negara tempat Anda tidak berbisnis atau merupakan sumber serangan yang sering terjadi

  • Permintaan yang menyertakan nilai palsu diUser-agentheader

  • Permintaan yang tampaknya menyertakan kode SQL berbahaya

Grup aturan terkelola biasanya menggunakan tindakan pemblokiran. Untuk informasi lebih lanjut tentang grup aturan terkelola, lihatGrup aturan Terkelola.