概览
您可以使用 AWS WAF 创建自定义的、应用程序特定的规则,以阻止各种攻击模式,帮助确保应用程序可用性、资源安全性,并防止过度消耗资源。
该 AWS 解决方案支持最新版本的 AWS WAF(AWS WAFV2)服务 API。
优势
使用 AWS CloudFormation 模板自动启动并配置您选择要在初次部署期间包括的 AWS WAF 设置和保护性功能。
激活后,AWS CloudFormation 可预置一个 Amazon Athena 查询和一个计划的 AWS Lambda 函数,负责编排 Athena,处理结果输出并更新 AWS WAF。
构建自定义控制面板以可视化此解决方案发出的 Amazon CloudWatch 指标,并深入了解 AWS WAF 提供的攻击和保护模式。
技术详情
您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。
A.AWS 托管规则
此 AWS 托管核心规则组合提供保护,避免各种常见的应用程序漏洞被利用或出现其他不必要的流量。
B. 和 C. 手动 IP 列表
此组件可创建两个特定的 AWS WAF 规则,从而使您可以手动插入您想允许或拒绝的 IP 地址。您还可以配置 IP 保留并从这些 IP 列表中删除过期的 IP 地址。
D. 和 E. SQL 注入和 XSS
此解决方案可配置两个 AWS WAF 规则,这些规则旨在防止 URI、查询字符串或请求正文中的常见 SQL 注入或 XSS 模式。
F.HTTP 泛洪攻击
此组件有助于防止由来自特定 IP 地址的大量请求组成的攻击,如 Web 层拒绝服务(DDoS)攻击或暴力登录尝试。您可以设置配额,定义在默认的五分钟时间段内允许来自单个 IP 地址的最大传入请求数。
G.扫描程序和探测器
此组件可解析应用程序访问日志,以搜索可疑行为,例如源生成的异常错误量。然后,它将在客户定义的时间段内阻止这些可疑的源 IP 地址。
H.IP 声誉列表
此组件是 IP 列表解析器 AWS Lambda 函数,可每小时检查第三方 IP 声誉列表,以获取要阻止的新范围。
I.恶意自动程序
此组件可自动设置蜜罐,它是一种安全机制,旨在引诱并转移试图进行的攻击。
A.AWS 托管规则
此 AWS 托管核心规则组合提供保护,避免各种常见的应用程序漏洞被利用或出现其他不必要的流量。
B. 和 C. 手动 IP 列表
此组件可创建两个特定的 AWS WAF 规则,从而使您可以手动插入您想允许或拒绝的 IP 地址。您还可以配置 IP 保留并从这些 IP 列表中删除过期的 IP 地址。
D. 和 E. SQL 注入和 XSS
此解决方案可配置两个 AWS WAF 规则,这些规则旨在防止 URI、查询字符串或请求正文中的常见 SQL 注入或 XSS 模式。
F.HTTP 泛洪攻击
此组件有助于防止由来自特定 IP 地址的大量请求组成的攻击,如 Web 层拒绝服务(DDoS)攻击或暴力登录尝试。您可以设置配额,定义在默认的五分钟时间段内允许来自单个 IP 地址的最大传入请求数。
G.扫描程序和探测器
此组件可解析应用程序访问日志,以搜索可疑行为,例如源生成的异常错误量。然后,它将在客户定义的时间段内阻止这些可疑的源 IP 地址。
H.IP 声誉列表
此组件是 IP 列表解析器 AWS Lambda 函数,可每小时检查第三方 IP 声誉列表,以获取要阻止的新范围。
I.恶意自动程序
此组件可自动设置蜜罐,它是一种安全机制,旨在引诱并转移试图进行的攻击。
相关内容
Amazon Macie 是一项利用机器学习技术自动发现、分类和保护 AWS 中的敏感数据的安全服务。本课程将会介绍 Amazon Macie、此服务的工作原理以及此服务背后的基本概念。
因此,Peach 向 AWS 寻求解决方案,现在 Peach 不仅可以阻止网络攻击,还可以遏制它们,从而减少不必要的服务减速并增强客户信心。