AWS服务WAF
在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。
1. 登录到 AWS 管理控制台
- 打开 AWS 管理控制台。
- 使用你的 AWS 账户登录。
2. 创建 Web ACL
-
导航到 WAF 控制台:
- 在 AWS 管理控制台中,选择 “WAF & Shield”。
-
创建 Web ACL:
- 在 “Web ACLs” 页面中,点击 “Create web ACL”。
- 输入 Web ACL 的名称和描述。
- 选择 Web ACL 关联的资源类型(如 CloudFront、ALB、API Gateway)。
- 选择 “Create” 以创建 Web ACL。
3. 创建规则以阻止常见攻击
阻止 SQL 注入攻击
- 添加 SQL 注入匹配条件:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “SQL Injection Prevention”。
- 选择 “Add condition”,选择 “SQL injection match condition”。
- 配置 SQL 注入匹配条件,设置要检测的参数(如查询字符串、请求头等),然后点击 “Save”。
- 在 “Actions” 部分,选择 “Block”,并保存规则。
阻止 XSS 攻击
- 添加 XSS 匹配条件:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “XSS Prevention”。
- 选择 “Add condition”,选择 “XSS match condition”。
- 配置 XSS 匹配条件,设置要检测的参数,然后点击 “Save”。
- 在 “Actions” 部分,选择 “Block”,并保存规则。
阻止 DDoS 攻击
-
使用 AWS Shield 保护你的应用程序:
- AWS WAF 自身不提供 DDoS 保护,但可以与 AWS Shield 集成,AWS Shield 提供 DDoS 保护。
- 在 “AWS Shield” 控制台中,确保启用了 Shield Standard 或 Shield Advanced。
- 选择 “Protection”,为你的 CloudFront 分配或 ALB 启用 Shield 保护。
-
配置 Rate-based Rules:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “Rate Limiting”。
- 选择 “Add condition”,选择 “Rate-based condition”。
- 配置阈值(如每分钟请求数),当请求超出阈值时,选择 “Block” 作为动作。
- 保存规则。
4. 使用 AWS 管理的规则组
- 添加 AWS 管理的规则组:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 选择 “Add rule group”。
- 从 AWS 提供的规则组中选择,如 “AWSManagedRulesCommonRuleSet”,该规则组包含了对 SQL 注入、XSS、常见的恶意请求等攻击的保护。
- 选择规则组并添加到 Web ACL 中。
5. 配置 Web ACL 操作
-
设置 Web ACL 操作:
- 在 Web ACL 设置中,选择 “Default action”,指定默认操作(如 “Allow” 或 “Block”)。
- 为每个规则设置特定的操作(“Allow”、“Block” 或 “Count”)。
-
配置规则优先级:
- 配置规则的优先级,确保最重要的规则被优先执行。
6. 将 Web ACL 应用到资源
-
选择资源类型:
- 在 Web ACL 设置中,选择要保护的资源类型(如 CloudFront 分配、ALB、API Gateway)。
-
将 Web ACL 关联到资源:
- 选择 “Add resources”。
- 选择要保护的资源(例如 CloudFront 分配、ALB、API Gateway)。
- 点击 “Add”。
7. 监控和调整
-
监控 Web ACL:
- 在 WAF 控制台中,你可以查看 Web ACL 的监控指标,检查是否有阻止或允许的请求。
- 使用 CloudWatch Logs 监控 WAF 日志,以获取详细的请求信息和攻击趋势。
-
调整规则:
- 根据监控数据和实际情况,调整规则和设置以提高保护效果。
示例操作步骤:
阻止 SQL 注入攻击的具体步骤:
- 在 “Web ACL” 页面中选择你的 Web ACL,点击 “Rules” 标签。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “SQL Injection Prevention”。
- 选择 “Add condition”,选择 “SQL injection match condition”。
- 配置 SQL 注入匹配条件,点击 “Save”。
- 在 “Actions” 部分,选择 “Block”。
- 点击 “Save”,并将规则添加到 Web ACL 中。
{"Version": "2012-10-17","Statement": [{"Sid": "AllowPushPull","Effect": "Allow","Principal": {"AWS": ["arn:aws:iam::842480060845:user/",]},"Action": ["ecr:BatchGetImage","ecr:BatchCheckLayerAvailability","ecr:CompleteLayerUpload","ecr:GetDownloadUrlForLayer","ecr:InitiateLayerUpload","ecr:PutImage","ecr:UploadLayerPart"]}]
}
COPY feedback.product_feedback
FROM 's3://s3productreview-us-east-1-761413686163/output/761413686163-SENTIMENT-bd848d03361890b5e42da8dcc7123706/output/output'
IAM_ROLE 'arn:aws:iam::761413686163:role/CloudRaiserRedshiftRole'
FORMAT AS JSON 'auto';
相关文章:
AWS服务WAF
在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。 1. 登录到 AWS 管理控制台 打开 AWS 管理控制台。使用你…...
二叉树中的奇偶树问题
目录 一题目: 二思路汇总: 1.二叉树层序遍历: 1.1题目介绍: 1.2 解答代码(c版): 1.3 解答代码(c版): 1.4 小结一下: 2.奇偶树分析…...
GD - EmbeddedBuilder - 用DMA进行串口发送接收,支持接收不定长包
文章目录 GD - EmbeddedBuilder - 用DMA进行串口发送接收,支持接收不定长包概述笔记硬件连接图形化配置485EN的配置串口的图形化配置 代码实现main.cgd32f3x0_hal_it.cgd32f3x0_hal_init.cgd32f3x0_hal_init.hgd32f3x0_hal_it.hgd32f3x0_libopt.h 备注END GD - Embe…...
(美式)、house(房子)、flat(公寓)(英式)、villa(别墅)、room(房间)区别)
英语中apartment(公寓)(美式)、house(房子)、flat(公寓)(英式)、villa(别墅)、room(房间)区别
文章目录 英语中apartment、house、flat、villa、room区别 英语中apartment、house、flat、villa、room区别 在英语中,“apartment”、“house”、“flat”、“villa”、和 “room” 这些词语都与居住空间有关,但它们各自的含义和用途有所不同ÿ…...
黑马头条vue2.0项目实战(十一)——功能优化(组件缓存、响应拦截器、路由跳转与权限管理)
1. 组件缓存 1.1 介绍 先来看一个问题? 从首页切换到我的,再从我的回到首页,我们发现首页重新渲染原来的状态没有了。 首先,这是正常的状态,并非问题,路由在切换的时候会销毁切出去的页面组件ÿ…...
《AI视频类工具之一—— 即创》
一.简介 官网:即创 - 一站式智能创意生产与管理平台 即创是字节跳动(现更名为抖音集团)旗下的一款一站式智能创意生产与管理平台,旨在帮助用户高效地进行创意内容的生成、管理和分析。 二.功能介绍 视频创作: 智能成片:利用AI技术自动编辑视频片段,快速生成完整的视频…...
CSS的:host伪类:精确定位于Web组件的指南
随着Web组件技术的发展,自定义元素(Custom Elements)已经成为现代Web开发中不可或缺的一部分。CSS的:host伪类为Web组件的样式封装提供了一种强大的工具,它允许开发者为自定义Web组件的宿主元素定义样式。本文将详细介绍:host伪类…...
安卓sdk manager下载安装
安卓sdk下载安装 android SDK manager下载 环境变量配置 ANDROID_HOME:D:\Android %ANDROID_HOME%\tools %ANDROID_HOME%\platform-tools %ANDROID_HOME%\build-tools\29.0.3Android SDK Platform-tools公用开发工具包,需要下载 Android SDK Tools基础…...
CV学习笔记3-图像特征提取
图像特征提取是计算机视觉中的一个关键步骤,其目标是从图像中提取有意义的特征,以便进行进一步的分析或任务,如分类、检测、分割等。特征提取可以帮助减少数据的维度,同时保留重要的信息。以下是常见的图像特征提取方法和技术&…...
Git使用方法(三)---简洁版上传git代码
1 默认已经装了sshWindows下安装SSH详细介绍-CSDN博客 2 配置链接github的SSH秘钥 1 我的.ssh路径 2 进入路径cd .ssh 文件 3 生成密钥对 ssh-keygen -t rsa -b 4096 (-t 秘钥类型 -b 生成大小) 输入完会出现 Enter file in which to save the key (/c/Users/Administrator/…...
8.21-部署eleme项目
1.设置主从从mysql57服务器 (1)配置主数据库 [rootmsater_5 ~]# systemctl stop firewalld[rootmsater_5 ~]# setenforce 0[rootmsater_5 ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.serv…...
多目标跟踪之ByteTrack论文(翻译+精读)
ByteTrack:通过关联每个检测框进行多对象跟踪 摘要 翻译 多对象跟踪(MOT)旨在估计视频中对象的边界框和身份。大多数方法通过关联分数高于阈值的检测框来获取身份。检测分数低的物体,例如被遮挡的物体被简单地丢弃,…...
【实践】Java开发常用工具类或中间件
在Java开发中,有许多常用的工具类和中间件,它们可以显著提高开发效率,简化代码,并提供强大的功能。这些工具类和中间件广泛应用于各种类型的Java应用程序中,包括Web应用、企业级应用、微服务等。以下是一些在Java开发中…...
Vue2移动端(H5项目)项目封装车牌选择组件
一、最终效果 二、参数配置 1、代码示例: <t-keyword:isShow"isShow"ok"isShowfalse"cancel"isShowfalse"inputchange"inputchange":finalValue"trailerNo"/>2、配置参数(TKeyword Attribute…...
四川财谷通信息技术有限公司抖音小店的优势
在数字化浪潮的推动下,电商行业迎来了前所未有的发展机遇,而抖音小店作为新兴的电商平台,凭借其独特的社交属性和便捷的购物体验,迅速赢得了广大消费者的青睐。在众多抖音小店中,四川财谷通信息技术有限公司旗下的抖音…...
2025届八股文:计算机网络高频重点面试题
鉴于排版复杂且篇幅过长,本文仅列举出问题,而未给出答案,有需要答案的同学可后台私信。整理总结不易,请尊重劳动成果,转载请注明出处。 目录 网络基础 HTTP TCP UDP IP PING WebSocket DNS 网络安全 网络基础…...
嵌入式和单片机有什么区别?
目录 (1)什么是嵌入式? (2)什么是单片机? (3)嵌入式和单片机的共同点 (4)嵌入式和单片机的区别 (1)什么是嵌入式? 关…...
JSON.stringify 和 JSON.parse
JSON.stringify 是一个将 JavaScript 对象转换为 JSON 字符串的方法,它有三个参数: JSON.stringify(value, replacer, space) 参数详解 value (必需): 这是你想要转换为 JSON 字符串的 JavaScript 对象或数组。例如:…...
APP架构设计_2.用MVVM架构实现一个具体业务
2.MVVM架构图 3.MVVM 实现一个具体业务 3.1 界面层的实现 界面层实现时,需要遵循以下几点。 1)选择实现界面的元素 界面元素可以用 view 或 compose 来实现,这里用 view 实现。 2)提供一个状态容器 这里使用 ViewModel 作为状态容…...
安恒信息总裁宋端智,辞职了!活捉一枚新鲜出炉的餐饮人!
吉祥知识星球http://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247485367&idx1&sn837891059c360ad60db7e9ac980a3321&chksmc0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd 《网安面试指南》http://mp.weixin.qq.com/s?…...
使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式
一、环境及版本说明 如果服务器已经安装了docker,则忽略此步骤,如果没有安装,则可以按照一下方式安装: 1. 在线安装(有互联网环境): 请看我这篇文章 传送阵>> 点我查看 2. 离线安装(内网环境):请看我这篇文章 传送阵>> 点我查看 说明:假设每台服务器已…...
手游刚开服就被攻击怎么办?如何防御DDoS?
开服初期是手游最脆弱的阶段,极易成为DDoS攻击的目标。一旦遭遇攻击,可能导致服务器瘫痪、玩家流失,甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案,帮助快速应对并构建长期防护体系。 一、遭遇攻击的紧急应…...
DockerHub与私有镜像仓库在容器化中的应用与管理
哈喽,大家好,我是左手python! Docker Hub的应用与管理 Docker Hub的基本概念与使用方法 Docker Hub是Docker官方提供的一个公共镜像仓库,用户可以在其中找到各种操作系统、软件和应用的镜像。开发者可以通过Docker Hub轻松获取所…...
前端导出带有合并单元格的列表
// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...
【SQL学习笔记1】增删改查+多表连接全解析(内附SQL免费在线练习工具)
可以使用Sqliteviz这个网站免费编写sql语句,它能够让用户直接在浏览器内练习SQL的语法,不需要安装任何软件。 链接如下: sqliteviz 注意: 在转写SQL语法时,关键字之间有一个特定的顺序,这个顺序会影响到…...
uniapp微信小程序视频实时流+pc端预览方案
方案类型技术实现是否免费优点缺点适用场景延迟范围开发复杂度WebSocket图片帧定时拍照Base64传输✅ 完全免费无需服务器 纯前端实现高延迟高流量 帧率极低个人demo测试 超低频监控500ms-2s⭐⭐RTMP推流TRTC/即构SDK推流❌ 付费方案 (部分有免费额度&#x…...
用docker来安装部署freeswitch记录
今天刚才测试一个callcenter的项目,所以尝试安装freeswitch 1、使用轩辕镜像 - 中国开发者首选的专业 Docker 镜像加速服务平台 编辑下面/etc/docker/daemon.json文件为 {"registry-mirrors": ["https://docker.xuanyuan.me"] }同时可以进入轩…...
如何在网页里填写 PDF 表格?
有时候,你可能希望用户能在你的网站上填写 PDF 表单。然而,这件事并不简单,因为 PDF 并不是一种原生的网页格式。虽然浏览器可以显示 PDF 文件,但原生并不支持编辑或填写它们。更糟的是,如果你想收集表单数据ÿ…...
uniapp手机号一键登录保姆级教程(包含前端和后端)
目录 前置条件创建uniapp项目并关联uniClound云空间开启一键登录模块并开通一键登录服务编写云函数并上传部署获取手机号流程(第一种) 前端直接调用云函数获取手机号(第三种)后台调用云函数获取手机号 错误码常见问题 前置条件 手机安装有sim卡手机开启…...
Python+ZeroMQ实战:智能车辆状态监控与模拟模式自动切换
目录 关键点 技术实现1 技术实现2 摘要: 本文将介绍如何利用Python和ZeroMQ消息队列构建一个智能车辆状态监控系统。系统能够根据时间策略自动切换驾驶模式(自动驾驶、人工驾驶、远程驾驶、主动安全),并通过实时消息推送更新车…...