SQL インジェクション攻撃ルールステートメント

SQL インジェクションルールステートメントは、悪意のある SQL コードを検査します。攻撃者は、データベースを変更したり、データベースからデータを抽出したりするために、悪意のある SQL コードをウェブリクエストに挿入します。

ネスト可能 - このステートメントタイプはネスト可能です。

WCU – 基本コストは、ルールステートメントの感度レベルの設定によって異なります。Low のコストは 20 で、High のコストは 30 です。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

このステートメントタイプは、ウェブリクエストコンポーネントで動作し、次のリクエストコンポーネント設定が必要です。

• [リクエストコンポーネント] — ウェブリクエストの検査対象部分 (クエリ文字列や本文など)。

  警告

  リクエストコンポーネントのボディ、JSON ボディ、ヘッダー、または Cookie を調べる場合は、 AWS WAF コンテンツを検査できる量の制限についてお読みください。での大きすぎるウェブリクエストコンポーネントの処理 AWS WAF

  ウェブリクエストコンポーネントの詳細については、「ウェブリクエストコンポーネント」を参照してください。

• オプションのテキスト変換 — AWS WAF リクエストコンポーネントを検査する前に実行したい変換。例えば、小文字に変換したり、空白を正規化したりできます。複数の変換を指定すると、 AWS WAF リストされている順序で処理されます。詳細については、テキスト変換 を参照してください。

さらに、このステートメントには、次の設定が必要です。

• 感度レベル – この設定は、SQL インジェクション一致基準の感度を調整します。オプションは LOW と HIGH です。デフォルトの設定は、LOW です。

  HIGH 設定は、より多くの SQL インジェクション攻撃を検出するため、推奨される設定です。感度が高いため、この設定では、特にウェブリクエストに通常とは異なる文字列が一般的に含まれている場合に、より多くの誤検知が生成されます。ウェブ ACL のテストとチューニング中に、誤検知を軽減するためにさらに多くの作業が必要になる場合があります。詳細については、AWS WAF 保護機能のテストと調整 を参照してください。

  設定が低いほど、SQL インジェクションの検出の厳格度も緩くなり、誤検知も少なくなります。LOW は、SQL インジェクション攻撃に対する他の保護を備えているリソースや、誤検知に対する許容度が低いリソースにとって、より適切な選択肢である可能性があります。

このルールステートメントの場所

• コンソールのルールビルダー - [Match type] (一致タイプ) で [Attack match condition] (攻撃一致条件) > [Contains SQL injection attacks] (SQL インジェクション攻撃を含む) を選択します。

• API — SqliMatchStatement