概觀
您可以使用 AWS WAF 建立應用程式特定的自訂規則,這些規則可封鎖攻擊模式,以協助確保應用程式可用性,保護資源,並防止過多的資源消耗。
此 AWS 解決方案支援最新版的 AWS WAF (AWS WAFV2) 服務 API。
優勢
使用 AWS CloudFormation 範本,自動啟動和設定您在初始部署期間選擇要包含的 AWS WAF 設定和保護功能。
啟用 AWS CloudFormation 以佈建 Amazon Athena 查詢和排程的 AWS Lambda 函數 (負責協調 Athena、處理結果輸出,以及更新 AWS WAF)。
建立自訂儀表板,以視覺化此解決方案發出的 Amazon CloudWatch 指標,並深入了解 AWS WAF 提供的攻擊和保護模式。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
答:AWS 受管規則
此套 AWS 受管規則提供保護,避免多種常見的應用程式漏洞被利用或出現其他不必要的流量。
B. 和 C. 手動 IP 清單
此元件可建立兩項特定的 AWS WAF 規則,讓您手動插入想允許或拒絕的 IP 地址。您還可以設定 IP 保留,並從這些 IP 清單中刪除過期的 IP 地址。
D. 和 E. SQL 隱碼攻擊及 XSS
此解決方案可設定兩項 AWS WAF 規則,旨在防止 URI、查詢字串或請求內文當中常見的 SQL 隱碼攻擊或 XSS 模式。
F.HTTP 泛洪攻擊
此元件有助於防止由來自特定 IP 地址的大量請求組成的攻擊,如 Web 層 DDoS 攻擊或暴力登入嘗試。您可以設定配額,定義在預設五分鐘期間內從單一 IP 地址允許的傳入請求數目上限。
G.掃描器和探查器
此元件可解析應用程式存取日誌,以搜尋可疑行為,例如來源產生的異常錯誤量。然後,它會在客戶定義的期間內阻擋這些可疑的來源 IP 地址。
H.IP 評價清單
此元件是 IP 清單解析程式 AWS Lambda 函數,可每小時檢查第三方 IP 評價清單以確定新的阻擋範圍。
I.不良機器人
此元件會自動設定蜜罐 (honeypot) 安全機制,以引誘並轉移攻擊嘗試。
答:AWS 受管規則
此套 AWS 受管規則提供保護,避免多種常見的應用程式漏洞被利用或出現其他不必要的流量。
B. 和 C. 手動 IP 清單
此元件可建立兩項特定的 AWS WAF 規則,讓您手動插入想允許或拒絕的 IP 地址。您還可以設定 IP 保留,並從這些 IP 清單中刪除過期的 IP 地址。
D. 和 E. SQL 隱碼攻擊及 XSS
此解決方案可設定兩項 AWS WAF 規則,旨在防止 URI、查詢字串或請求內文當中常見的 SQL 隱碼攻擊或 XSS 模式。
F.HTTP 泛洪攻擊
此元件有助於防止由來自特定 IP 地址的大量請求組成的攻擊,如 Web 層 DDoS 攻擊或暴力登入嘗試。您可以設定配額,定義在預設五分鐘期間內從單一 IP 地址允許的傳入請求數目上限。
G.掃描器和探查器
此元件可解析應用程式存取日誌,以搜尋可疑行為,例如來源產生的異常錯誤量。然後,它會在客戶定義的期間內阻擋這些可疑的來源 IP 地址。
H.IP 評價清單
此元件是 IP 清單解析程式 AWS Lambda 函數,可每小時檢查第三方 IP 評價清單以確定新的阻擋範圍。
I.不良機器人
此元件會自動設定蜜罐 (honeypot) 安全機制,以引誘並轉移攻擊嘗試。
注意:在 AWS 管理主控台中啟動解決方案之前,請確保您符合實作指南中的先決條件。
相關內容
Amazon Macie 是一種安全服務,可透過機器學習自動探索、分類和保護 AWS 中的敏感資料。在本課程中,您將了解 Amazon Macie、該服務的運作方式,以及驅動該服務的基本概念。
因此,Peach 轉向 AWS 尋求解決方案,現在 Peach 不僅可以阻止網路攻擊,還可以防止其減少不必要的服務減速,並增強客戶信心。