Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memutuskan tindakan default untuk Web ACL
Awas
AWS WAF Dukungan klasik akan berakhir pada 30 September 2025.
catatan
Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan webACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web AndaACLs, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.
Untuk versi terbaru AWS WAF, lihatAWS WAF.
Ketika Anda membuat dan mengkonfigurasi webACL, keputusan pertama dan paling penting yang harus Anda buat adalah apakah tindakan default harus untuk AWS WAF Classic untuk mengizinkan permintaan web atau untuk memblokir permintaan web. Tindakan default menunjukkan apa yang Anda ingin AWS WAF Classic lakukan setelah memeriksa permintaan web untuk semua kondisi yang Anda tentukan, dan permintaan web tidak cocok dengan salah satu kondisi tersebut:
Izinkan — Jika Anda ingin mengizinkan sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin memblokir akses ke penyerang yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya tampaknya berisi SQL kode berbahaya atau nilai tertentu, pilih Izinkan untuk tindakan default.
Blokir - Jika Anda ingin mencegah sebagian besar calon pengguna mengakses situs web Anda, tetapi Anda ingin mengizinkan akses ke pengguna yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya berisi nilai tertentu, pilih Blokir untuk tindakan default.
Banyak keputusan yang Anda buat setelah Anda memutuskan tindakan default bergantung pada apakah Anda ingin mengizinkan atau memblokir sebagian besar permintaan web. Misalnya, jika Anda ingin mengizinkan sebagian besar permintaan, maka kondisi pencocokan yang Anda buat umumnya harus menentukan permintaan web yang ingin Anda blokir, seperti berikut ini:
Permintaan yang berasal dari alamat IP yang membuat jumlah permintaan yang tidak masuk akal
Permintaan yang berasal dari negara tempat Anda tidak berbisnis atau sering menjadi sumber serangan
Permintaan yang menyertakan nilai palsu di header User-Agent
Permintaan yang tampaknya menyertakan SQL kode berbahaya