问题标签 [amazon-waf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS WafV2 OR 语句/IPSetReference
我想了解这个很棒的文档: https ://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-wafv2-webacl-orstatementone.html
这告诉我这样写:
我想要做什么: 我想确保 IP 位于我创建的三个不同 IPSet 中的两个之一中。我想避免创建多个规则,因为据我了解,每个规则每月花费 1 美元。我想要拥有多个 IP 集的唯一原因是要明确为什么将每个 IP 添加到每个集。(家庭办公室、常规办公室、顾问等)。
我已经尝试了一些变体:
这甚至可能吗?如果是怎么办?还是我应该去合并 IpSets/Do 单独的规则?
我似乎可以通过控制台做到这一点,所以它似乎应该是可能的......
c# - 如何从 AWS CDK 和 .NET 核心将值设置为 WAFv2 中的 CfnWebACL.DefaultActionProperty.Allow 属性
我正在尝试使用 AWS CDK 创建 WAFv2 WebAcl 服务。我的编程语言是 C# (.NET Core)。我无法弄清楚如何设置 CfnWebACL.DefaultActionProperty.Allow 或 CfnWebACL.DefaultActionProperty.Block 属性的值,因为它是一种对象类型,我分配给它的任何值都会导致运行时错误。
amazon-web-services - 如何从 Application Load Balancer 中删除 AWS WAF Classic?
我有一个与 Application Load Balancer 关联的现有 AWS WAF Classic。
我创建了第二个 AWS WAFv2 来替换现有的。
如何删除/取消关联 ALB 的现有 AWS WAF Classic,以便可以添加新创建的 WAFv2?
与 WAFv2 不同,在 WAF Classic 中,似乎没有 UI 来关联或分离受 WAF 保护的资源。
amazon-web-services - WAF 有意义吗?
我在 aws 中运行公司 Web 应用程序。此 Web 应用程序位于带有 saml 的 cognito+External Identity 提供程序之后,仅允许公司员工访问该应用程序(然后他们使用本地凭据登录该应用程序,因为无法使用 saml)。在这种情况下,放置WAF有意义吗?如果未通过身份验证,潜在的攻击者将无法发起攻击。谢谢
法里德
python - 解析waf日志获取主机ip防止dos攻击
我正在尝试创建一个报告,如果 ip 请求在一分钟内攻击服务器超过 1000 次,则它是 dos 攻击。Aws waf 正在 s3 中记录日志并使用 lambda 我们将检查某个 ip 是否超过阈值。
导入 urllib 导入 boto3 导入 gzip
s3=boto3.client('s3')
def lambda_handler(event, context): # 主要配置变量 requests_limit = 100
在这段代码中,我在第 44 行遇到了意图错误,有人可以帮忙吗
terraform - 有没有办法从 Terraform 脚本创建 WAFv2
我设法使用 Terraform 脚本在 AWS 上构建了 WAF(v1) 基础设施组件。自 2019 年 11 月起,AWS 建议改用 WAFv2,但我不知道如何使用 Terraform 编写这个脚本。
amazon-web-services - AWS WAFV2:允许访问特定 URI 路径的 ACL 规则
我在 AWS ELB 中有一些 Web ACL 托管规则阻止来自 Pusher api 的 Webhook。他们没有提供我可以包含在白名单中的 IP 列表。我正在尝试创建自己的规则以允许访问此特定 URI /assets/libs/pusher_webhook_presence.php但它不起作用并一直被AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPList 阻止
应该允许该 uri 的 Acl 规则:
我的 web acl 拥有的托管规则列表:
我尝试将其优先级设置为 0,所以一开始会对其进行测试,但没有成功。我做错了什么或错过了什么?
amazon-cloudformation - CloudFormation:WAF 关联总是因内部故障而失败
我正在尝试将 Web ACL 关联到 API 网关。我正在使用 WAFv2。我的代码片段如下 -
我为此参考了https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafv2-webaclassociation.html并编写了它。我正在尝试在堆栈中部署此资源,但此资源部署总是失败并出现错误"Internal Failure"。我无法找到问题的根本原因。
amazon-web-services - 删除 IP 地址范围时 AWS WAF 经典规则中的问题
我有阻止特定 IP 范围的 IP 地址规则。我从 AWS WAF 规则中删除了一个 IP 地址范围,AWS 控制台显示 Success-full 消息:CIDRs deleted successfully。但过了一段时间,它显示了我已经删除的 ip 范围。我删除的ip范围是如何自动添加的?
amazon-web-services - 为 CloudFront 和负载均衡器设置 WAF
我正在为我的 Laravel 应用程序设置 WAF。我当前的流程是用户请求将来自 CloudFront → LoadBalancer → Laravel 服务器。我已经为云端设置了 WAF。我需要为 LoadBalancer 设置 WAF 吗?