AWS服务WAF
在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。
1. 登录到 AWS 管理控制台
- 打开 AWS 管理控制台。
- 使用你的 AWS 账户登录。
2. 创建 Web ACL
-
导航到 WAF 控制台:
- 在 AWS 管理控制台中,选择 “WAF & Shield”。
-
创建 Web ACL:
- 在 “Web ACLs” 页面中,点击 “Create web ACL”。
- 输入 Web ACL 的名称和描述。
- 选择 Web ACL 关联的资源类型(如 CloudFront、ALB、API Gateway)。
- 选择 “Create” 以创建 Web ACL。
3. 创建规则以阻止常见攻击
阻止 SQL 注入攻击
- 添加 SQL 注入匹配条件:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “SQL Injection Prevention”。
- 选择 “Add condition”,选择 “SQL injection match condition”。
- 配置 SQL 注入匹配条件,设置要检测的参数(如查询字符串、请求头等),然后点击 “Save”。
- 在 “Actions” 部分,选择 “Block”,并保存规则。
阻止 XSS 攻击
- 添加 XSS 匹配条件:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “XSS Prevention”。
- 选择 “Add condition”,选择 “XSS match condition”。
- 配置 XSS 匹配条件,设置要检测的参数,然后点击 “Save”。
- 在 “Actions” 部分,选择 “Block”,并保存规则。
阻止 DDoS 攻击
-
使用 AWS Shield 保护你的应用程序:
- AWS WAF 自身不提供 DDoS 保护,但可以与 AWS Shield 集成,AWS Shield 提供 DDoS 保护。
- 在 “AWS Shield” 控制台中,确保启用了 Shield Standard 或 Shield Advanced。
- 选择 “Protection”,为你的 CloudFront 分配或 ALB 启用 Shield 保护。
-
配置 Rate-based Rules:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “Rate Limiting”。
- 选择 “Add condition”,选择 “Rate-based condition”。
- 配置阈值(如每分钟请求数),当请求超出阈值时,选择 “Block” 作为动作。
- 保存规则。
4. 使用 AWS 管理的规则组
- 添加 AWS 管理的规则组:
- 在 Web ACL 页面中,选择 “Rules” 标签,然后点击 “Add rules”。
- 选择 “Add rule group”。
- 从 AWS 提供的规则组中选择,如 “AWSManagedRulesCommonRuleSet”,该规则组包含了对 SQL 注入、XSS、常见的恶意请求等攻击的保护。
- 选择规则组并添加到 Web ACL 中。
5. 配置 Web ACL 操作
-
设置 Web ACL 操作:
- 在 Web ACL 设置中,选择 “Default action”,指定默认操作(如 “Allow” 或 “Block”)。
- 为每个规则设置特定的操作(“Allow”、“Block” 或 “Count”)。
-
配置规则优先级:
- 配置规则的优先级,确保最重要的规则被优先执行。
6. 将 Web ACL 应用到资源
-
选择资源类型:
- 在 Web ACL 设置中,选择要保护的资源类型(如 CloudFront 分配、ALB、API Gateway)。
-
将 Web ACL 关联到资源:
- 选择 “Add resources”。
- 选择要保护的资源(例如 CloudFront 分配、ALB、API Gateway)。
- 点击 “Add”。
7. 监控和调整
-
监控 Web ACL:
- 在 WAF 控制台中,你可以查看 Web ACL 的监控指标,检查是否有阻止或允许的请求。
- 使用 CloudWatch Logs 监控 WAF 日志,以获取详细的请求信息和攻击趋势。
-
调整规则:
- 根据监控数据和实际情况,调整规则和设置以提高保护效果。
示例操作步骤:
阻止 SQL 注入攻击的具体步骤:
- 在 “Web ACL” 页面中选择你的 Web ACL,点击 “Rules” 标签。
- 点击 “Add rule”,选择 “Create rule”。
- 输入规则名称,如 “SQL Injection Prevention”。
- 选择 “Add condition”,选择 “SQL injection match condition”。
- 配置 SQL 注入匹配条件,点击 “Save”。
- 在 “Actions” 部分,选择 “Block”。
- 点击 “Save”,并将规则添加到 Web ACL 中。
{"Version": "2012-10-17","Statement": [{"Sid": "AllowPushPull","Effect": "Allow","Principal": {"AWS": ["arn:aws:iam::842480060845:user/",]},"Action": ["ecr:BatchGetImage","ecr:BatchCheckLayerAvailability","ecr:CompleteLayerUpload","ecr:GetDownloadUrlForLayer","ecr:InitiateLayerUpload","ecr:PutImage","ecr:UploadLayerPart"]}]
}
COPY feedback.product_feedback
FROM 's3://s3productreview-us-east-1-761413686163/output/761413686163-SENTIMENT-bd848d03361890b5e42da8dcc7123706/output/output'
IAM_ROLE 'arn:aws:iam::761413686163:role/CloudRaiserRedshiftRole'
FORMAT AS JSON 'auto';
相关文章:
AWS服务WAF
在 AWS 中使用 Web Application Firewall (WAF) 来防御常见的攻击手段,如 DDoS 攻击和 SQL 注入攻击,可以通过创建和配置规则来实现。下面是如何使用 AWS WAF 阻止这些常见攻击的详细操作步骤。 1. 登录到 AWS 管理控制台 打开 AWS 管理控制台。使用你…...
二叉树中的奇偶树问题
目录 一题目: 二思路汇总: 1.二叉树层序遍历: 1.1题目介绍: 1.2 解答代码(c版): 1.3 解答代码(c版): 1.4 小结一下: 2.奇偶树分析…...
GD - EmbeddedBuilder - 用DMA进行串口发送接收,支持接收不定长包
文章目录 GD - EmbeddedBuilder - 用DMA进行串口发送接收,支持接收不定长包概述笔记硬件连接图形化配置485EN的配置串口的图形化配置 代码实现main.cgd32f3x0_hal_it.cgd32f3x0_hal_init.cgd32f3x0_hal_init.hgd32f3x0_hal_it.hgd32f3x0_libopt.h 备注END GD - Embe…...
(美式)、house(房子)、flat(公寓)(英式)、villa(别墅)、room(房间)区别)
英语中apartment(公寓)(美式)、house(房子)、flat(公寓)(英式)、villa(别墅)、room(房间)区别
文章目录 英语中apartment、house、flat、villa、room区别 英语中apartment、house、flat、villa、room区别 在英语中,“apartment”、“house”、“flat”、“villa”、和 “room” 这些词语都与居住空间有关,但它们各自的含义和用途有所不同ÿ…...
黑马头条vue2.0项目实战(十一)——功能优化(组件缓存、响应拦截器、路由跳转与权限管理)
1. 组件缓存 1.1 介绍 先来看一个问题? 从首页切换到我的,再从我的回到首页,我们发现首页重新渲染原来的状态没有了。 首先,这是正常的状态,并非问题,路由在切换的时候会销毁切出去的页面组件ÿ…...
《AI视频类工具之一—— 即创》
一.简介 官网:即创 - 一站式智能创意生产与管理平台 即创是字节跳动(现更名为抖音集团)旗下的一款一站式智能创意生产与管理平台,旨在帮助用户高效地进行创意内容的生成、管理和分析。 二.功能介绍 视频创作: 智能成片:利用AI技术自动编辑视频片段,快速生成完整的视频…...
CSS的:host伪类:精确定位于Web组件的指南
随着Web组件技术的发展,自定义元素(Custom Elements)已经成为现代Web开发中不可或缺的一部分。CSS的:host伪类为Web组件的样式封装提供了一种强大的工具,它允许开发者为自定义Web组件的宿主元素定义样式。本文将详细介绍:host伪类…...
安卓sdk manager下载安装
安卓sdk下载安装 android SDK manager下载 环境变量配置 ANDROID_HOME:D:\Android %ANDROID_HOME%\tools %ANDROID_HOME%\platform-tools %ANDROID_HOME%\build-tools\29.0.3Android SDK Platform-tools公用开发工具包,需要下载 Android SDK Tools基础…...
CV学习笔记3-图像特征提取
图像特征提取是计算机视觉中的一个关键步骤,其目标是从图像中提取有意义的特征,以便进行进一步的分析或任务,如分类、检测、分割等。特征提取可以帮助减少数据的维度,同时保留重要的信息。以下是常见的图像特征提取方法和技术&…...
Git使用方法(三)---简洁版上传git代码
1 默认已经装了sshWindows下安装SSH详细介绍-CSDN博客 2 配置链接github的SSH秘钥 1 我的.ssh路径 2 进入路径cd .ssh 文件 3 生成密钥对 ssh-keygen -t rsa -b 4096 (-t 秘钥类型 -b 生成大小) 输入完会出现 Enter file in which to save the key (/c/Users/Administrator/…...
8.21-部署eleme项目
1.设置主从从mysql57服务器 (1)配置主数据库 [rootmsater_5 ~]# systemctl stop firewalld[rootmsater_5 ~]# setenforce 0[rootmsater_5 ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.serv…...
多目标跟踪之ByteTrack论文(翻译+精读)
ByteTrack:通过关联每个检测框进行多对象跟踪 摘要 翻译 多对象跟踪(MOT)旨在估计视频中对象的边界框和身份。大多数方法通过关联分数高于阈值的检测框来获取身份。检测分数低的物体,例如被遮挡的物体被简单地丢弃,…...
【实践】Java开发常用工具类或中间件
在Java开发中,有许多常用的工具类和中间件,它们可以显著提高开发效率,简化代码,并提供强大的功能。这些工具类和中间件广泛应用于各种类型的Java应用程序中,包括Web应用、企业级应用、微服务等。以下是一些在Java开发中…...
Vue2移动端(H5项目)项目封装车牌选择组件
一、最终效果 二、参数配置 1、代码示例: <t-keyword:isShow"isShow"ok"isShowfalse"cancel"isShowfalse"inputchange"inputchange":finalValue"trailerNo"/>2、配置参数(TKeyword Attribute…...
四川财谷通信息技术有限公司抖音小店的优势
在数字化浪潮的推动下,电商行业迎来了前所未有的发展机遇,而抖音小店作为新兴的电商平台,凭借其独特的社交属性和便捷的购物体验,迅速赢得了广大消费者的青睐。在众多抖音小店中,四川财谷通信息技术有限公司旗下的抖音…...
2025届八股文:计算机网络高频重点面试题
鉴于排版复杂且篇幅过长,本文仅列举出问题,而未给出答案,有需要答案的同学可后台私信。整理总结不易,请尊重劳动成果,转载请注明出处。 目录 网络基础 HTTP TCP UDP IP PING WebSocket DNS 网络安全 网络基础…...
嵌入式和单片机有什么区别?
目录 (1)什么是嵌入式? (2)什么是单片机? (3)嵌入式和单片机的共同点 (4)嵌入式和单片机的区别 (1)什么是嵌入式? 关…...
JSON.stringify 和 JSON.parse
JSON.stringify 是一个将 JavaScript 对象转换为 JSON 字符串的方法,它有三个参数: JSON.stringify(value, replacer, space) 参数详解 value (必需): 这是你想要转换为 JSON 字符串的 JavaScript 对象或数组。例如:…...
APP架构设计_2.用MVVM架构实现一个具体业务
2.MVVM架构图 3.MVVM 实现一个具体业务 3.1 界面层的实现 界面层实现时,需要遵循以下几点。 1)选择实现界面的元素 界面元素可以用 view 或 compose 来实现,这里用 view 实现。 2)提供一个状态容器 这里使用 ViewModel 作为状态容…...
安恒信息总裁宋端智,辞职了!活捉一枚新鲜出炉的餐饮人!
吉祥知识星球http://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247485367&idx1&sn837891059c360ad60db7e9ac980a3321&chksmc0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd 《网安面试指南》http://mp.weixin.qq.com/s?…...
变量 varablie 声明- Rust 变量 let mut 声明与 C/C++ 变量声明对比分析
一、变量声明设计:let 与 mut 的哲学解析 Rust 采用 let 声明变量并通过 mut 显式标记可变性,这种设计体现了语言的核心哲学。以下是深度解析: 1.1 设计理念剖析 安全优先原则:默认不可变强制开发者明确声明意图 let x 5; …...
调用支付宝接口响应40004 SYSTEM_ERROR问题排查
在对接支付宝API的时候,遇到了一些问题,记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...
iPhone密码忘记了办?iPhoneUnlocker,iPhone解锁工具Aiseesoft iPhone Unlocker 高级注册版分享
平时用 iPhone 的时候,难免会碰到解锁的麻烦事。比如密码忘了、人脸识别 / 指纹识别突然不灵,或者买了二手 iPhone 却被原来的 iCloud 账号锁住,这时候就需要靠谱的解锁工具来帮忙了。Aiseesoft iPhone Unlocker 就是专门解决这些问题的软件&…...
CMake控制VS2022项目文件分组
我们可以通过 CMake 控制源文件的组织结构,使它们在 VS 解决方案资源管理器中以“组”(Filter)的形式进行分类展示。 🎯 目标 通过 CMake 脚本将 .cpp、.h 等源文件分组显示在 Visual Studio 2022 的解决方案资源管理器中。 ✅ 支持的方法汇总(共4种) 方法描述是否推荐…...
Pinocchio 库详解及其在足式机器人上的应用
Pinocchio 库详解及其在足式机器人上的应用 Pinocchio (Pinocchio is not only a nose) 是一个开源的 C 库,专门用于快速计算机器人模型的正向运动学、逆向运动学、雅可比矩阵、动力学和动力学导数。它主要关注效率和准确性,并提供了一个通用的框架&…...
html css js网页制作成品——HTML+CSS榴莲商城网页设计(4页)附源码
目录 一、👨🎓网站题目 二、✍️网站描述 三、📚网站介绍 四、🌐网站效果 五、🪓 代码实现 🧱HTML 六、🥇 如何让学习不再盲目 七、🎁更多干货 一、👨…...
中医有效性探讨
文章目录 西医是如何发展到以生物化学为药理基础的现代医学?传统医学奠基期(远古 - 17 世纪)近代医学转型期(17 世纪 - 19 世纪末)现代医学成熟期(20世纪至今) 中医的源远流长和一脉相承远古至…...
Golang——6、指针和结构体
指针和结构体 1、指针1.1、指针地址和指针类型1.2、指针取值1.3、new和make 2、结构体2.1、type关键字的使用2.2、结构体的定义和初始化2.3、结构体方法和接收者2.4、给任意类型添加方法2.5、结构体的匿名字段2.6、嵌套结构体2.7、嵌套匿名结构体2.8、结构体的继承 3、结构体与…...
关于easyexcel动态下拉选问题处理
前些日子突然碰到一个问题,说是客户的导入文件模版想支持部分导入内容的下拉选,于是我就找了easyexcel官网寻找解决方案,并没有找到合适的方案,没办法只能自己动手并分享出来,针对Java生成Excel下拉菜单时因选项过多导…...
【SpringBoot自动化部署】
SpringBoot自动化部署方法 使用Jenkins进行持续集成与部署 Jenkins是最常用的自动化部署工具之一,能够实现代码拉取、构建、测试和部署的全流程自动化。 配置Jenkins任务时,需要添加Git仓库地址和凭证,设置构建触发器(如GitHub…...