您可使用 AWS WAF 控制 API 網關、Amazon CloudFront 或 應用程序負載均衡器 如何響應 Web 請求。您首先需創建條件、規則和 Web 訪問控制列表 (Web ACL)。您需要定義條件、將條件合並為規則並將規則合並為 Web ACL。
- 條件
-
條件定義您希望 AWS WAF 在 Web 請求中監視的基本特征:
-
可能是惡意的腳本。攻擊者會嵌入可以利用 Web 應用程序漏洞的腳本。這稱為跨站點腳本。
-
請求源自的 IP 地址或地址范圍。
-
請求源自的國家/地區或地理位置。
-
請求的指定部分的長度 (如查詢字符串)。
-
可能是惡意的 SQL 代碼。攻擊者會嘗試通過在 Web 請求中嵌入惡意 SQL 代碼從數據庫提取數據。這稱為 SQL 注入。
-
請求中出現的字符串,例如,在
User-Agent標頭中出現的值或是在查詢字符串中出現的文本字符串。您還可以使用正則表達式 (regex) 指定這些字符串。
某些條件采用多個值。例如,您可以在 IP 條件中指定最多 10,000 個 IP 地址或 IP 地址范圍。
-