Veröffentlicht am: May 16, 2023
AWS WAF unterstützt jetzt zusätzliche Anforderungsparameter für ratenbasierte Regeln, einschließlich Cookies und anderer HTTP-Header. Darüber hinaus können Sie jetzt zusammengesetzte Schlüssel auf der Grundlage von bis zu 5 Anforderungsparametern erstellen, was detailliertere Optionen für die Verwaltung und Sicherung des Webanwendungsverkehrs bietet. Mit diesen Funktionen können Kunden bösartige Verkehrsmuster besser erkennen und blockieren und gleichzeitig die Auswirkungen auf legitime Benutzer minimieren.
Kunden könnten bereits auf WAF-Raten basierende Regeln verwenden, um Anfragen von IP-Adressen, die innerhalb eines kurzen Zeitraums eine große Anzahl von Anfragen stellen, automatisch zu blockieren, bis die Anforderungsrate einen vom Kunden definierten Schwellenwert unterschreitet. Da die Angreifer immer ausgefeilter vorgehen, wenden sie zunehmend Techniken an, die IP-basierte Abwehrmechanismen zur Ratenbegrenzung umgehen, wie z. B. die Verwendung mehrerer IP-Adressen oder die Verteilung von Angriffen auf eine große Anzahl von Geräten. WAF-Kunden können jetzt Anfragen aggregieren, indem sie IP-Adressen mit anderen Anforderungsparametern („Schlüsseln“) kombinieren. Zu den unterstützten Schlüsseln gehören Cookies und andere Anforderungsheader, Abfragezeichenfolgen oder Abfrageargumente, Cookies, Label-Namespaces und HTTP-Methoden. Durch die Kombination mehrerer Anforderungsparameter in einem einzigen zusammengesetzten Schlüssel können Kunden potenzielle Bedrohungen mit höherer Genauigkeit erkennen und abwehren. Kunden können die tarifbasierten Regeln weiter verfeinern, indem sie WAF-Match-Bedingungen verwenden, sodass Kunden den Umfang der Inspektion auf bestimmte URLs ihrer Website oder auf Traffic von bestimmten Referrern beschränken können.
Für die Nutzung dieser Funktion fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin die standardmäßigen AWS-WAF-Gebühren an. Weitere Informationen zu Preisen finden Sie auf der Preisseite von AWS Lambda. Diese Funktion ist in allen AWS-Regionen mit Ausnahme der Regionen AWS GovCloud (USA), Zürich (Europa), Spanien (Europa), Hyderabad (Asien-Pazifik) und Melbourne (Australien) verfügbar. Unterstützung für diese Regionen wird zu einem späteren Zeitpunkt erwartet. Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch. Weitere Informationen über den Service finden Sie auf der Seite zu AWS WAF.