Как использовать AWS WAF для блокировки определенных URL

Я пытаюсь использовать AWS WAF для блокировки запросов с определенными шаблонами URL. Я использую фильтр соответствия строк, но он не блокирует запросы. Я должен делать это неправильно.

Вот что я пытаюсь заблокировать: https://xxx.domain.com/

Хороший URL будет: https://xxx.domain.com/something/something

URL, в котором после.com-косой черты ничего не указано, в этом примере никогда не используется и подвергается воздействию только вредоносного трафика.

Как мне использовать WAF для блокировки этих запросов?

amazon-web-services amazon-waf

Источник

user155963 04 май '18 в 01:57

2 ответа

Мне пришлось решить ту же проблему, и я сделал это следующим образом:

Создайте собственное правило, которое блокирует полное равенство строк, и задайте для строки соответствия значение /.

Это блокирует все запросы к URL-адресу базового домена (www.example.com).

Источник

user9338351 23 мар '23 в 10:34

Вы можете настроить правила на основе Referrer или Origin
Используйте пример правила на основе регулярных выражений *.domain.com
Примите меры, чтобы заблокировать

Источник

user4653486 05 май '22 в 04:04

Другие вопросы по тегам amazon-web-services amazon-waf