AWS服务WAF
在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。
1. 登录到 AWS 管理控制台
- 打开 AWS 管理控制台。
- 使用你的 AWS 账户登录。
2. 创建 Web ACL
-
导航到 WAF 控制台:
- 在 AWS 管理控制台中,选择 “WAF & Shield”。
-
创建 Web ACL:
- 在 “Web ACLs” 页面中,点击 “Create web ACL”。
- 输入 Web ACL 的名称和描述。
- 选择 Web ACL 关联的资源类型(如 CloudFront、ALB、API Gateway)。
- 选择 “Create” 以创建 Web ACL。
3. 创建规则以阻止常见攻击
阻止 SQL 注入攻击
- 添加 SQL 注入匹配条件:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “SQL Injection Prevention”。
- 选择 “Add condition”,选择 “SQL injection match condition”。
- 配置 SQL 注入匹配条件,设置要检测的参数(如查询字符串、请求头等),然后点击 “Save”。
- 在 “Actions” 部分,选择 “Block”,并保存规则。
阻止 XSS 攻击
- 添加 XSS 匹配条件:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “XSS Prevention”。
- 选择 “Add condition”,选择 “XSS match condition”。
- 配置 XSS 匹配条件,设置要检测的参数,然后点击 “Save”。
- 在 “Actions” 部分,选择 “Block”,并保存规则。
阻止 DDoS 攻击
-
使用 AWS Shield 保护你的应用程序:
- AWS WAF 自身不提供 DDoS 保护,但可以与 AWS Shield 集成,AWS Shield 提供 DDoS 保护。
- 在 “AWS Shield” 控制台中,确保启用了 Shield Standard 或 Shield Advanced。
- 选择 “Protection”,为你的 CloudFront 分配或 ALB 启用 Shield 保护。
-
配置 Rate-based Rules:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “Rate Limiting”。
- 选择 “Add condition”,选择 “Rate-based condition”。
- 配置阈值(如每分钟请求数),当请求超出阈值时,选择 “Block” 作为动作。
- 保存规则。
4. 使用 AWS 管理的规则组
- 添加 AWS 管理的规则组:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 选择 “Add rule group”。
- 从 AWS 提供的规则组中选择,如 “AWSManagedRulesCommonRuleSet”,该规则组包含了对 SQL 注入、XSS、常见的恶意请求等攻击的保护。
- 选择规则组并添加到 Web ACL 中。
5. 配置 Web ACL 操作
-
设置 Web ACL 操作:
- 在 Web ACL 设置中,选择 “Default action”,指定默认操作(如 “Allow” 或 “Block”)。
- 为每个规则设置特定的操作(“Allow”、“Block” 或 “Count”)。
-
配置规则优先级:
- 配置规则的优先级,确保最重要的规则被优先执行。
6. 将 Web ACL 应用到资源
-
选择资源类型:
- 在 Web ACL 设置中,选择要保护的资源类型(如 CloudFront 分配、ALB、API Gateway)。
-
将 Web ACL 关联到资源:
- 选择 “Add resources”。
- 选择要保护的资源(例如 CloudFront 分配、ALB、API Gateway)。
- 点击 “Add”。
7. 监控和调整
-
监控 Web ACL:
- 在 WAF 控制台中,你可以查看 Web ACL 的监控指标,检查是否有阻止或允许的请求。
- 使用 CloudWatch Logs 监控 WAF 日志,以获取详细的请求信息和攻击趋势。
-
调整规则:
- 根据监控数据和实际情况,调整规则和设置以提高保护效果。
示例操作步骤:
阻止 SQL 注入攻击的具体步骤:
- 在 “Web ACL” 页面中选择你的 Web ACL,点击 “Rules” 标签。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “SQL Injection Prevention”。
- 选择 “Add condition”,选择 “SQL injection match condition”。
- 配置 SQL 注入匹配条件,点击 “Save”。
- 在 “Actions” 部分,选择 “Block”。
- 点击 “Save”,并将规则添加到 Web ACL 中。
{"Version": "2012-10-17","Statement": [{"Sid": "AllowPushPull","Effect": "Allow","Principal": {"AWS": ["arn:aws:iam::842480060845:user/",]},"Action": ["ecr:BatchGetImage","ecr:BatchCheckLayerAvailability","ecr:CompleteLayerUpload","ecr:GetDownloadUrlForLayer","ecr:InitiateLayerUpload","ecr:PutImage","ecr:UploadLayerPart"]}]
}
COPY feedback.product_feedback
FROM 's3://s3productreview-us-east-1-761413686163/output/761413686163-SENTIMENT-bd848d03361890b5e42da8dcc7123706/output/output'
IAM_ROLE 'arn:aws:iam::761413686163:role/CloudRaiserRedshiftRole'
FORMAT AS JSON 'auto';
相关文章:
AWS服务WAF
在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。 1. 登录到 AWS 管理控制台 打开 AWS 管理控制台。使用你…...
二叉树中的奇偶树问题
目录 一题目: 二思路汇总: 1.二叉树层序遍历: 1.1题目介绍: 1.2 解答代码(c版): 1.3 解答代码(c版): 1.4 小结一下: 2.奇偶树分析…...
GD - EmbeddedBuilder - 用DMA进行串口发送接收,支持接收不定长包
文章目录 GD - EmbeddedBuilder - 用DMA进行串口发送接收,支持接收不定长包概述笔记硬件连接图形化配置485EN的配置串口的图形化配置 代码实现main.cgd32f3x0_hal_it.cgd32f3x0_hal_init.cgd32f3x0_hal_init.hgd32f3x0_hal_it.hgd32f3x0_libopt.h 备注END GD - Embe…...
(美式)、house(房子)、flat(公寓)(英式)、villa(别墅)、room(房间)区别)
英语中apartment(公寓)(美式)、house(房子)、flat(公寓)(英式)、villa(别墅)、room(房间)区别
文章目录 英语中apartment、house、flat、villa、room区别 英语中apartment、house、flat、villa、room区别 在英语中,“apartment”、“house”、“flat”、“villa”、和 “room” 这些词语都与居住空间有关,但它们各自的含义和用途有所不同ÿ…...
黑马头条vue2.0项目实战(十一)——功能优化(组件缓存、响应拦截器、路由跳转与权限管理)
1. 组件缓存 1.1 介绍 先来看一个问题? 从首页切换到我的,再从我的回到首页,我们发现首页重新渲染原来的状态没有了。 首先,这是正常的状态,并非问题,路由在切换的时候会销毁切出去的页面组件ÿ…...
《AI视频类工具之一—— 即创》
一.简介 官网:即创 - 一站式智能创意生产与管理平台 即创是字节跳动(现更名为抖音集团)旗下的一款一站式智能创意生产与管理平台,旨在帮助用户高效地进行创意内容的生成、管理和分析。 二.功能介绍 视频创作: 智能成片:利用AI技术自动编辑视频片段,快速生成完整的视频…...
CSS的:host伪类:精确定位于Web组件的指南
随着Web组件技术的发展,自定义元素(Custom Elements)已经成为现代Web开发中不可或缺的一部分。CSS的:host伪类为Web组件的样式封装提供了一种强大的工具,它允许开发者为自定义Web组件的宿主元素定义样式。本文将详细介绍:host伪类…...
安卓sdk manager下载安装
安卓sdk下载安装 android SDK manager下载 环境变量配置 ANDROID_HOME:D:\Android %ANDROID_HOME%\tools %ANDROID_HOME%\platform-tools %ANDROID_HOME%\build-tools\29.0.3Android SDK Platform-tools公用开发工具包,需要下载 Android SDK Tools基础…...
CV学习笔记3-图像特征提取
图像特征提取是计算机视觉中的一个关键步骤,其目标是从图像中提取有意义的特征,以便进行进一步的分析或任务,如分类、检测、分割等。特征提取可以帮助减少数据的维度,同时保留重要的信息。以下是常见的图像特征提取方法和技术&…...
Git使用方法(三)---简洁版上传git代码
1 默认已经装了sshWindows下安装SSH详细介绍-CSDN博客 2 配置链接github的SSH秘钥 1 我的.ssh路径 2 进入路径cd .ssh 文件 3 生成密钥对 ssh-keygen -t rsa -b 4096 (-t 秘钥类型 -b 生成大小) 输入完会出现 Enter file in which to save the key (/c/Users/Administrator/…...
8.21-部署eleme项目
1.设置主从从mysql57服务器 (1)配置主数据库 [rootmsater_5 ~]# systemctl stop firewalld[rootmsater_5 ~]# setenforce 0[rootmsater_5 ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.serv…...
多目标跟踪之ByteTrack论文(翻译+精读)
ByteTrack:通过关联每个检测框进行多对象跟踪 摘要 翻译 多对象跟踪(MOT)旨在估计视频中对象的边界框和身份。大多数方法通过关联分数高于阈值的检测框来获取身份。检测分数低的物体,例如被遮挡的物体被简单地丢弃,…...
【实践】Java开发常用工具类或中间件
在Java开发中,有许多常用的工具类和中间件,它们可以显著提高开发效率,简化代码,并提供强大的功能。这些工具类和中间件广泛应用于各种类型的Java应用程序中,包括Web应用、企业级应用、微服务等。以下是一些在Java开发中…...
Vue2移动端(H5项目)项目封装车牌选择组件
一、最终效果 二、参数配置 1、代码示例: <t-keyword:isShow"isShow"ok"isShowfalse"cancel"isShowfalse"inputchange"inputchange":finalValue"trailerNo"/>2、配置参数(TKeyword Attribute…...
四川财谷通信息技术有限公司抖音小店的优势
在数字化浪潮的推动下,电商行业迎来了前所未有的发展机遇,而抖音小店作为新兴的电商平台,凭借其独特的社交属性和便捷的购物体验,迅速赢得了广大消费者的青睐。在众多抖音小店中,四川财谷通信息技术有限公司旗下的抖音…...
2025届八股文:计算机网络高频重点面试题
鉴于排版复杂且篇幅过长,本文仅列举出问题,而未给出答案,有需要答案的同学可后台私信。整理总结不易,请尊重劳动成果,转载请注明出处。 目录 网络基础 HTTP TCP UDP IP PING WebSocket DNS 网络安全 网络基础…...
嵌入式和单片机有什么区别?
目录 (1)什么是嵌入式? (2)什么是单片机? (3)嵌入式和单片机的共同点 (4)嵌入式和单片机的区别 (1)什么是嵌入式? 关…...
JSON.stringify 和 JSON.parse
JSON.stringify 是一个将 JavaScript 对象转换为 JSON 字符串的方法,它有三个参数: JSON.stringify(value, replacer, space) 参数详解 value (必需): 这是你想要转换为 JSON 字符串的 JavaScript 对象或数组。例如:…...
APP架构设计_2.用MVVM架构实现一个具体业务
2.MVVM架构图 3.MVVM 实现一个具体业务 3.1 界面层的实现 界面层实现时,需要遵循以下几点。 1)选择实现界面的元素 界面元素可以用 view 或 compose 来实现,这里用 view 实现。 2)提供一个状态容器 这里使用 ViewModel 作为状态容…...
安恒信息总裁宋端智,辞职了!活捉一枚新鲜出炉的餐饮人!
吉祥知识星球http://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247485367&idx1&sn837891059c360ad60db7e9ac980a3321&chksmc0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd 《网安面试指南》http://mp.weixin.qq.com/s?…...
网络编程(Modbus进阶)
思维导图 Modbus RTU(先学一点理论) 概念 Modbus RTU 是工业自动化领域 最广泛应用的串行通信协议,由 Modicon 公司(现施耐德电气)于 1979 年推出。它以 高效率、强健性、易实现的特点成为工业控制系统的通信标准。 包…...
)
rknn优化教程(二)
文章目录 1. 前述2. 三方库的封装2.1 xrepo中的库2.2 xrepo之外的库2.2.1 opencv2.2.2 rknnrt2.2.3 spdlog 3. rknn_engine库 1. 前述 OK,开始写第二篇的内容了。这篇博客主要能写一下: 如何给一些三方库按照xmake方式进行封装,供调用如何按…...
【Oracle APEX开发小技巧12】
有如下需求: 有一个问题反馈页面,要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据,方便管理员及时处理反馈。 我的方法:直接将逻辑写在SQL中,这样可以直接在页面展示 完整代码: SELECTSF.FE…...
)
React Native 开发环境搭建(全平台详解)
React Native 开发环境搭建(全平台详解) 在开始使用 React Native 开发移动应用之前,正确设置开发环境是至关重要的一步。本文将为你提供一份全面的指南,涵盖 macOS 和 Windows 平台的配置步骤,如何在 Android 和 iOS…...
FastAPI 教程:从入门到实践
FastAPI 是一个现代、快速(高性能)的 Web 框架,用于构建 API,支持 Python 3.6。它基于标准 Python 类型提示,易于学习且功能强大。以下是一个完整的 FastAPI 入门教程,涵盖从环境搭建到创建并运行一个简单的…...
解锁数据库简洁之道:FastAPI与SQLModel实战指南
在构建现代Web应用程序时,与数据库的交互无疑是核心环节。虽然传统的数据库操作方式(如直接编写SQL语句与psycopg2交互)赋予了我们精细的控制权,但在面对日益复杂的业务逻辑和快速迭代的需求时,这种方式的开发效率和可…...
Go 语言接口详解
Go 语言接口详解 核心概念 接口定义 在 Go 语言中,接口是一种抽象类型,它定义了一组方法的集合: // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的: // 矩形结构体…...
汇编常见指令
汇编常见指令 一、数据传送指令 指令功能示例说明MOV数据传送MOV EAX, 10将立即数 10 送入 EAXMOV [EBX], EAX将 EAX 值存入 EBX 指向的内存LEA加载有效地址LEA EAX, [EBX4]将 EBX4 的地址存入 EAX(不访问内存)XCHG交换数据XCHG EAX, EBX交换 EAX 和 EB…...
(转)什么是DockerCompose?它有什么作用?
一、什么是DockerCompose? DockerCompose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器。 Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。 DockerCompose就是把DockerFile转换成指令去运行。 …...
GC1808高性能24位立体声音频ADC芯片解析
1. 芯片概述 GC1808是一款24位立体声音频模数转换器(ADC),支持8kHz~96kHz采样率,集成Δ-Σ调制器、数字抗混叠滤波器和高通滤波器,适用于高保真音频采集场景。 2. 核心特性 高精度:24位分辨率,…...