问题标签 [amazon-waf]

我正在尝试通过 WAF 并使用 cloudfront 阻止我的 IP 地址。

它应该阻止IP地址

我想知道是否需要用cloudfront提供的新域名更改dns配置文件？

我正在尝试使用 CloudFormation 将 CloudFront 分发添加到 AWS WAF 并尝试过，

但我最终得到了这个错误：引用的项目不存在。（服务：AWSWAFRegional；状态代码：400；错误代码：WAFNonexistentItemException；请求 ID：149453cd-1606-11e8-86b2-a3efdb49d9d1）

我在 AWS 上有一个位于 AWS WAF 后面的登台服务器，我创建了一个阻止所有 IP 的规则，并尝试添加 0.0.0.0/0 但在尝试保存时获得了无效的 CIDR。http://cidr.xyz/显示无效

阻止公共访问的正确方法是什么，因为它仅用于暂存/测试我的设置是：WAF -> CloudFront -> ELB -> 应用程序节点

我有一个在我的 Amazon EC2 实例上运行的 Web 应用程序。如何将 Web 应用程序防火墙与我的 EC2 集成？

我已尝试设置 WAF，但它只能与 CloudFront 分配或 Elastic Load Balancer 关联。我是否需要设置 CloudFront 分配并将其指向我的 EC2 实例？

我对 AWS 很陌生，很抱歉转储问题。我找到了有关创建 WAF 规则 API的文档

请求语法：

1. 我假设上面是请求正文。什么是请求端点？

2. 调用 WAF 规则 API 时 Lambda 代码应该是什么样子？

我正在尝试使用 AWS WAF 来阻止具有某些 URL 模式的请求。我正在使用字符串匹配过滤器，但它没有阻止请求。我一定做错了。

这是我要阻止的内容： https ://xxx.domain.com/

一个好的网址是： https ://xxx.domain.com/something/something

.com 斜杠后没有任何内容的 URL 在此示例中从未使用过，只会受到恶意流量的攻击。

如何使用 WAF 阻止这些请求？

我想在 aws 中设置 Cloud Formation 以将基于速率的规则附加到我的 LB。我已经阅读了几个小时的 AWS 文档，并且知道如何在 Cloud Formation 中创建常规 WAF 规则并将它们附加到我在 Cloud Formation 中的 LB。问题是我找不到如何在 CF 中创建基于 WAF 的基于速率的规则，Cloud Formation 中没有 RateBasedRule 对象。有谁知道如何解决这个问题？

我试图通过云端提供私人内容。为此，我添加了 WAF 规则并将其应用于 cloudfront，这对于新的上传文件似乎工作正常。但同样不适用于已经存在于云端的旧文件，并且文件可以通过云端本身轻松访问。（Cloudfront 提供来自 S3 存储桶的内容并通过跨域保护）

我目前在 S3 上托管我的一个项目，这会产生如下 URL：https ://s3.eu-central-1.amazonaws.com/my-project/index.html

使用 Cloudfront，我可以使它变得更好，以便我可以使用https://my-project.com/访问此页面。我可以向这个 url 添加一个 ACL，以便只有某些 IP 可以访问它，但存储桶本身仍然对世界开放。我还将如何将 ACL 应用于存储桶？

我在 FormData 中添加了一个 BLOB，例如，

在上传这个 blob 时，下面是我见过的丑陋的有效载荷（这个丑陋的数据太长，无法在此处显示）。

由于哪个服务器阻止此文件上传，并出现HTTP 403 Forbidden错误。由于使用AWS WAF在服务器端应用了一些规则。这些规则是 re:SQL 注入、XSS 等。

我认为，由于这个丑陋的有效负载，这些规则正在阻止请求，如果我附加基本文件对象（不是 BLOB），403 错误就不会出现！它与文件对象一起正常工作，此错误仅针对 BLOB 上传。

让我知道您的想法以及如何预防它！