如何排查 AWS WAF 的误报问题?

上次更新时间:2019 年 12 月 6 日

AWS WAF 阻止了我的一些合法的 Web 请求。如何找到 AWS WAF 阻止流量的原因并解决这些误报问题?

简短描述

要排查 AWS WAF 的误报问题,请执行以下操作:

  1. 确定导致误报的规则
  2. 重新配置规则以启用流量并防止误报

解决方法

确定导致误报的规则

  1. 打开 AWS WAF 控制台,然后选择转到 AWS WAF
  2. 从导航窗格中选择 Web ACL
  3. 选择您要测试的 Web ACL 的名称。
  4. 对于请求样本,选择列表中的第一个规则,然后选择获取新样本。检查结果以查找任何被阻止的请求。
    注意:AWS WAF 会从您的 AWS 资源在指定时间段内收到的前 5000 个请求中随机选择请求。您可以指定一个不超过 500 个请求的样本容量,以及最近三小时内的任何时间范围。
  5. 为您的 Web ACL 中的每个剩余规则重复第 4 步。

注意:最好 使用 AWS WAF 日志记录来查找触发阻止特定 HTTP 请求的规则 ID。

重新配置规则以启用流量并防止误报

  1. 为您确定包含被阻止的请求的每条规则完成以下操作:
    选择规则选项卡。
    选择编辑 Web ACL
    操作阻止更改为计数
  2. 完成所有必要的规则更改后,选择更新
  3. 将请求重新发送到更新后的规则,以确认这些请求不再被阻止。要执行此操作,请从请求样本下拉菜单中选择每个更新后的规则,然后选择获取新样本
  4. 检查每个更新后的规则,然后将请求样本与规则中的条件进行比较。 根据条件中的筛选条件移除任何阻止合法请求的条件

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?