Comment résoudre les problèmes de faux positifs avec AWS WAF ?

Date de la dernière mise à jour : 12/10/2021

AWS WAF bloque certaines de mes requêtes web légitimes. Comment déterminer la raison pour laquelle AWS WAF bloque le trafic et comment résoudre ces problèmes de faux positifs ?

Brève description

Pour résoudre les problèmes de faux positifs dans AWS WAF :

  1. Identifiez les règles à l'origine des faux positifs
  2. Reconfigurez les règles pour autoriser le trafic et empêcher les faux positifs

Remarque : les instructions de cet article utilisent la console AWS WAF Classic. Pour plus d'informations, consultez la page sur AWS WAF Classic.

Solution

Identifiez les règles à l'origine des faux positifs

  1. Ouvrez la console AWS WAF.
  2. Choisissez Accéder à AWS WAF .
  3. Dans le panneau de navigation, choisissez ACL web.
  4. Sélectionnez le nom de la liste ACL web que vous testez.
  5. Pour Exemples de demandes , sélectionnez la première règle de la liste, puis choisissez Obtenir de nouveaux échantillons . Recherchez les éventuelles requêtes bloquées parmi les résultats.
    Remarque : AWS WAF sélectionne de façon aléatoire les requêtes parmi les 5 000 premières requêtes reçues par votre ressource AWS pendant la plage de temps spécifiée. Vous pouvez spécifier une taille d'exemple allant jusqu'à 500 requêtes et n'importe quelle plage de temps au cours des trois dernières heures.
  6. Répétez l'étape 5 pour chacune des règles restantes de votre liste ACL web.

Remarque : une bonne pratique consiste à utiliser AWS WAF Logging pour trouver l'ID de règle qui a déclenché le bloc pour votre demande HTTP spécifique.

Reconfigurez les règles pour activer le trafic et empêcher les faux positifs

  1. Complétez les étapes suivantes pour chaque règle que vous avez identifiée comme contenant des requêtes bloquées : Choisissez l’onglet Rules (Règles). Choisissez Modifier l'ACL web. Remplacez l'Action définie sur Bloc par Compter.
  2. Une fois toutes les modifications nécessaires appliquées aux règles, choisissez Mettre à jour.
  3. Renvoyez les requêtes aux règles mises à jour pour confirmer qu'elles ne sont plus bloquées. Pour ce faire, sélectionnez chaque règle mise à jour dans la liste Exemples de demandes , puis choisissez Obtenir de nouveaux échantillons .
  4. Passez en revue chaque règle mise à jour et comparez les exemples de requêtes aux conditions de la règle. Supprimez toutes les conditions qui bloquent les requêtes légitimes en fonction des filtres de la condition.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?