AWS WAF - AWS Le migliori pratiche per la DDoS resilienza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF

Utilizzando AWS WAF, puoi configurare liste di controllo degli accessi Web (WebACLs) sulle tue CloudFront distribuzioni globali o sulle risorse regionali per filtrare, monitorare e bloccare le richieste in base alle firme delle richieste. Per determinare se consentire o bloccare le richieste, puoi prendere in considerazione fattori come l'indirizzo IP o il paese di origine, determinate stringhe o schemi nella richiesta, la dimensione di parti specifiche della richiesta e la presenza di SQL codice o script dannosi. Puoi anche eseguire CAPTCHA enigmi e sfidare sessioni client silenziose contro le richieste.

Entrambi AWS WAF consentono CloudFront anche di impostare restrizioni geografiche per bloccare o consentire le richieste provenienti da paesi selezionati. Questo può aiutare a bloccare o limitare la frequenza degli attacchi provenienti da aree geografiche in cui non si prevede di servire gli utenti. Inserendo istruzioni dettagliate sulle regole di corrispondenza geografica AWS WAF, puoi controllare l'accesso fino al livello di regione.

È possibile utilizzare le istruzioni Scope-down per restringere l'ambito delle richieste valutate dalla regola per ridurre i costi ed «etichettare» le richieste Web per consentire a una regola che corrisponde alla richiesta di comunicare i risultati delle corrispondenze alle regole che vengono valutate successivamente nello stesso Web. ACL Scegli questa opzione per riutilizzare la stessa logica su più regole.

Puoi anche definire una risposta personalizzata completa, con codice di risposta, intestazioni e corpo.

Per aiutare a identificare le richieste dannose, esaminate i log AWS WAF del server Web o utilizzate il logging e il campionamento delle richieste. AWS WAF Abilitando la registrazione, otterrete informazioni dettagliate sul traffico analizzato dal Web. ACL AWS WAF supporta il filtraggio dei log, che consente di specificare quali richieste Web vengono registrate e quali richieste vengono eliminate dal registro dopo l'ispezione.

Le informazioni registrate nei log includono l'ora in cui è AWS WAF stata ricevuta la richiesta dalla AWS risorsa, informazioni dettagliate sulla richiesta e l'azione corrispondente per ogni regola richiesta.

Le richieste campionate forniscono dettagli sulle richieste delle ultime tre ore che corrispondono a una delle tue regole. AWS WAF Puoi utilizzare queste informazioni per identificare le segnaletiche stradali potenzialmente dannose e creare una nuova regola per rifiutare tali richieste. Se vedi un certo numero di richieste con una stringa di query casuale, assicurati di consentire solo i parametri della stringa di query pertinenti alla cache dell'applicazione. Questa tecnica è utile per mitigare un attacco di cache busting contro l'origine.