Tindakan default ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan default ACL web

Saat Anda membuat dan mengkonfigurasi ACL web, Anda harus mengatur tindakan default ACL web. AWS WAF menerapkan tindakan ini ke permintaan web apa pun yang membuatnya melalui semua evaluasi aturan ACL web tanpa tindakan penghentian yang diterapkan padanya. Tindakan penghentian menghentikan evaluasi ACL web dari permintaan dan memungkinkannya melanjutkan ke aplikasi Anda yang dilindungi atau memblokirnya. Untuk informasi tentang tindakan aturan, lihatTindakan aturan.

Tindakan default ACL web harus menentukan disposisi akhir permintaan web, jadi ini adalah tindakan penghentian:

  • AllowJika Anda ingin mengizinkan sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin memblokir akses ke penyerang yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya tampaknya berisi kode SQL berbahaya atau nilai yang ditentukan, pilih tindakan Allow default. Kemudian, ketika Anda menambahkan aturan ke ACL web Anda, tambahkan aturan yang mengidentifikasi dan memblokir permintaan spesifik yang ingin Anda blokir. Dengan tindakan ini, Anda dapat menyisipkan header khusus ke dalam permintaan sebelum meneruskannya ke sumber daya yang dilindungi.

  • BlockJika Anda ingin mencegah sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin mengizinkan akses ke pengguna yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya berisi nilai tertentu, pilih Block tindakan default. Kemudian ketika Anda menambahkan aturan ke ACL web Anda, tambahkan aturan yang mengidentifikasi dan mengizinkan permintaan spesifik yang ingin Anda izinkan masuk. Secara default, untuk Block tindakan, AWS sumber daya merespons dengan kode 403 (Forbidden) status HTTP, tetapi Anda dapat menyesuaikan respons.

Untuk informasi tentang menyesuaikan permintaan dan tanggapan, lihatPermintaan dan tanggapan web yang disesuaikan di AWS WAF.

Konfigurasi aturan dan grup aturan Anda sendiri sebagian bergantung pada apakah Anda ingin mengizinkan atau memblokir sebagian besar permintaan web. Misalnya, jika Anda ingin mengizinkan sebagian besar permintaan, Anda akan mengatur tindakan default ACL web keAllow, dan kemudian menambahkan aturan yang mengidentifikasi permintaan web yang ingin Anda blokir, seperti berikut ini:

  • Permintaan yang berasal dari alamat IP yang membuat jumlah permintaan yang tidak masuk akal

  • Permintaan yang berasal dari negara tempat Anda tidak berbisnis atau sering menjadi sumber serangan

  • Permintaan yang menyertakan nilai palsu di User-agent header

  • Permintaan yang tampaknya menyertakan kode SQL berbahaya

Aturan grup aturan terkelola biasanya menggunakan Block tindakan, tetapi tidak semua melakukannya. Misalnya, beberapa aturan yang digunakan untuk Kontrol Bot menggunakan pengaturan CAPTCHA dan Challenge tindakan. Untuk informasi tentang grup aturan terkelola, lihatGrup aturan terkelola.