如何使用 AWS WAF 阻止常见攻击?

上次更新时间:2020 年 1 月 23 日

如何配置 AWS WAF 来保护我的资源,阻止常见的攻击?

解决方法

请遵循以下步骤设置 AWS WAF 保护,阻止常见的攻击。请务必:

  • 配置自动部署模板以使用八个默认安全规则或根据您的使用案例自定义规则。
  • 配置跨站点脚本匹配条件以阻止跨站点脚本攻击(XSS 攻击)
  • 配置 SQL 注入匹配条件以阻止 SQL 注入攻击
  • 配置 IP 匹配条件以阻止来自已知恶意 IP 地址的攻击。相关示例请参阅教程:阻止提交恶意请求的 IP 地址
  • 创建基于速率的规则,从而通过管理超出规定阈值发送多个 Web 请求的客户端来阻止暴力 HTTP 洪水攻击。AWS WAF 仅在传入的请求数超出阈值时阻止客户端 IP 地址。因流量超出阈值时被阻止的客户端 IP 地址,将在流量降低至阈值以下时解除阻止。
    注意:如果您未指定可选的匹配条件,所有流量请求都将计入速率限制并增加请求计数器。

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?