Mengatur tindakan ACL default web di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur tindakan ACL default web di AWS WAF

Bagian ini menjelaskan cara kerja tindakan ACL default web.

Ketika Anda membuat dan mengkonfigurasi webACL, Anda harus mengatur tindakan ACL default web. AWS WAF menerapkan tindakan ini ke permintaan web apa pun yang membuatnya melalui semua evaluasi aturan web ACL tanpa tindakan penghentian yang diterapkan padanya. Tindakan penghentian menghentikan ACL evaluasi web permintaan dan memungkinkannya melanjutkan ke aplikasi Anda yang dilindungi atau memblokirnya. Untuk informasi tentang tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.

Tindakan ACL default web harus menentukan disposisi akhir permintaan web, jadi ini adalah tindakan penghentian:

  • AllowJika Anda ingin mengizinkan sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin memblokir akses ke penyerang yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya tampaknya berisi SQL kode berbahaya atau nilai tertentu, pilih Allow untuk tindakan default. Kemudian, ketika Anda menambahkan aturan ke web AndaACL, tambahkan aturan yang mengidentifikasi dan memblokir permintaan spesifik yang ingin Anda blokir. Dengan tindakan ini, Anda dapat menyisipkan header khusus ke dalam permintaan sebelum meneruskannya ke sumber daya yang dilindungi.

  • BlockJika Anda ingin mencegah sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin mengizinkan akses ke pengguna yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya berisi nilai tertentu, pilih Block untuk tindakan default. Kemudian ketika Anda menambahkan aturan ke web AndaACL, tambahkan aturan yang mengidentifikasi dan mengizinkan permintaan spesifik yang ingin Anda izinkan masuk. Secara default, untuk Block aksi, AWS sumber daya merespons dengan kode HTTP 403 (Forbidden) status, tetapi Anda dapat menyesuaikan respons.

Untuk informasi tentang menyesuaikan permintaan dan tanggapan, lihatMenambahkan permintaan dan tanggapan web yang disesuaikan di AWS WAF.

Konfigurasi aturan dan grup aturan Anda sendiri sebagian bergantung pada apakah Anda ingin mengizinkan atau memblokir sebagian besar permintaan web. Misalnya, jika Anda ingin mengizinkan sebagian besar permintaan, Anda akan mengatur tindakan ACL default web ke Allow, lalu tambahkan aturan yang mengidentifikasi permintaan web yang ingin Anda blokir, seperti berikut ini:

  • Permintaan yang berasal dari alamat IP yang membuat jumlah permintaan yang tidak masuk akal

  • Permintaan yang berasal dari negara tempat Anda tidak berbisnis atau sering menjadi sumber serangan

  • Permintaan yang menyertakan nilai palsu di User-agent header

  • Permintaan yang tampaknya menyertakan SQL kode berbahaya

Aturan grup aturan terkelola biasanya menggunakan Block tindakan, tetapi tidak semua melakukannya. Misalnya, beberapa aturan yang digunakan untuk Kontrol Bot menggunakan CAPTCHA and Challenge pengaturan tindakan. Untuk informasi tentang grup aturan terkelola, lihatMenggunakan grup aturan terkelola di AWS WAF.