amazon-web-services - AWS - 防火墙管理器 - WAF 规则如何阻止来自 IP 地址的请求(无主机名)?
问题描述
我正在为我的网站使用 AWS 防火墙管理器,并使用 Web-ACL 来拒绝 DOS 攻击和黑客请求。
但是,我仍然收到来自防火墙配置的以下请求(缺少我的 waf 规则)。在下面的示例中,假设 3.6.8.8 是我的 Web 服务器 IP 地址。
3.6.8.8/ecp/Current/exporttool/microsoft.exchange.ediscovery.exporttool.application
3.6.8.8/actuator/health
3.6.8.8/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
在真正合法的情况下,我所有可接受的请求都不应该通过像 3.6.8.8 这样的直接 IP 调用,例如,我所有的网站请求都如下所示
https://*.example.com/*
我想知道如何使用 WAF 规则阻止上述假装来自我的 IP 地址 3.6.8.8 的请求?
解决方案
您可以在 WAF Web ACL 中配置规则语句以检查标头并将标头字段名称设置为主机,最后将匹配类型指定为正则表达式模式。
使用此配置,您可以创建一个正则表达式来检查主机是否为 IP 地址。如果是,则阻止请求。
希望这有帮助!
推荐阅读
- c# - C# 的类似 CERT 的安全编码标准
- php - NotFoundHttpException:运行测试时获取 http://localhost/assortments/1/items
- c++ - 在 C++ 中添加两个双打
- mysql - MySQL - 根据错误消息中的记录号查找导致引用表中重复条目的记录
- oracle - 在 sql oracle 中的情况
- vim - 将 ctrl 映射到领导键
- python - Ray 中的错误:“ModuleNotFoundError:没有名为‘pandas’的模块”
- php - PHP Null 合并运算符用法
- qt - 应用程序设置为记住其设置,但在第一次启动时出现问题
- java - 我想使用日期过滤器创建嵌套的 recyclerview