问题标签 [amazon-waf]

我使用第三方“网站防火墙：Sucuri ”的服务。在 AWS 上创建实例并更新 sucuri IP 的 A 记录后，它给了我一个错误HTTP 502 - Unable to connect to the origin of server。（旁注：我正在使用 AWS 服务 route53 来管理 DNS）。当我联系了 sucuri 团队时，他们给了我一份应该在服务器上列入白名单的 IP 列表。

您能否向我建议如何将这些 IP 放入 AWS 的白名单中？

假设我有一个虚构的网站：https://myimaginarywebsite.com.

如果我试图利用它，并且我发出大量并发 GET 请求（源只是一个ip），WAF 是否有防止这种情况发生的功能？

由于这在技术上是有效的流量，但模式异常，我很好奇 AWS WAF 是如何处理这个问题的。

是否有一个我们可以添加的已经内置的 WAF 功能来防止这种情况，或者我们还需要在 WAF 中调整它吗？

我正在尝试配置以下设置：

• 以 Exchange Server 为目标的 AWS ALB 负载均衡器
• ALB 负载均衡器使用的 WAFv2

我还没有向 WAFv2 添加任何规则或组规则。

我希望能够在任何地方使用 Outlook，所以我试图查看 rpc 是否在此配置中工作。当我尝试...

rpcping /t ncacn_http /s internal.exchange.server.local /o RpcProxy=public.exchange.server.com /P "bobesponja,server.com,*" /H Basic /u NTLM /a connect /F 3 /e 6001

...我得到异常 1722 (0x000006BA)。

但是，如果我将 WAF 从负载均衡器中分离出来，rpcping上面的命令就会成功。

AWS 是否不可能/不支持“负载均衡器+WAFv2+Exchange”方案？

我有一个Application Load Balancer和一个API Gateway。我正在尝试以仅允许来自 API-Gateway 的请求访问我的负载均衡器的方式强制执行流程。有什么方法可以使用 AWS WAF 来完成它吗？

1.大家好，我正在尝试将 AWS WAF 日志从 S3 传输到 Elastic Search，同时创建索引我给出索引前缀，然后在选择时间戳时，这就是我得到的 参考图像 1

2.然后我在网上参考了一些解决方案https://github.com/awslabs/amazon-kinesis-agent/issues/108根据链接中的解决方案，我也添加了映射模板，这就是我添加的内容：

3.在选择时间戳的同时添加模板后，时间戳出现在此 参考图 2

4. 创建索引后的 Atlast 这就是我得到的 参考图像 3

不知道我错过了什么。请帮帮我。

我正在按照此示例使用 AWS WAF 过滤来自 JSON 文件中 IP 地址范围的传入流量。WAF 文件大小限制为 10,000 个条目，最大容量为 500 个 WAF 规则。

我想阻止使用 AWS WAF 的大量 IP 地址范围 - 在 500+ 百万区域内的某个地方。我最初的想法是将条目存储在数据库中，并将数据库与 WAF 集成。这可能吗，如果没有，是否有替代方案？AWS 文档中似乎没有任何推荐的架构。

我在 AWS 账户中有 1 个要删除的 Web ACL。

如何判断此 Web ACL 是否实际使用？

我很难找到错误。我正在尝试将 WafACL 连接到 API Gateway 部署，并且我正在使用这样的命令：

调用 AssociateWebACL 操作时发生错误 (WAFInvalidParameterException)：错误原因：ARN 无效。有效的 ARN 以 arn: 开头，并包括其他信息，以冒号或斜杠分隔。，字段：RESOURCE_ARN，参数：d3b11jj1-30c6-46ae-8e58-6a90ae69eeaf

我也尝试使用 CloudFormation：

但在这里我也得到：

错误原因：ARN 无效。一个有效的 ARN 以 arn: 开头，并包括用冒号或斜杠分隔的其他信息。，字段：RESOURCE_ARN

我不认为 Arn 是不正确的。我尝试在各种组合中使用它。

我需要在 AWS WAF 中编写一个正则表达式模式来查找我的 Web 请求的正文是否包含任何 HTML 元素。有人可以帮我为此编写一个正则表达式。下面是我需要查找和匹配的 HTML 元素

当我尝试将过滤后的数据附加到 output.txt 时出现错误

错误：响应：