問題タブ [amazon-waf]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

184 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
2 に答える
2187 参照

amazon-web-services - AWS WAF から特定の IP アドレスをホワイトリストに登録する方法

aws WAF で保護された Web アプリケーションがあります。当社のネットワークは、しきい値に達したために頻繁にブロックされます。私たちには Web アプリを扱うチームがあり、もちろん、しきい値に到達するのははるかに簡単です。

そのため、AWS WAF から当社のパブリック IP アドレスをホワイトリストに登録したいと思います。これは、会社のグローバル チームによって制御/維持されています。そして、私が得たフィードバックは、そのような機能はなかったというものでした.

特定の IP アドレスの aws WAF を whilelist (またはバイパス) する方法はありますか?

0 投票する
2 に答える
541 参照

amazon-web-services - S3 と CloudFront でイメージのホットリンクを防止する

各ページに多くの画像 (数十または数百) がある多くのページを持つ Web サイトがあります。

イメージのホットリンクを回避しようとしていますが、AWS のコストをあまり上げないようにしています。

これまでのところ、3つのオプションが見つかりました:

オプション 1: リファラー ヘッダーに基づいてブロックするルールを作成することにより、WAF を使用してホットリンクを防止します。

https://aws.amazon.com/pt/blogs/security/how-to-prevent-hotlinking-by-using-aws-waf-amazon-cloudfront-and-referer-checking/

このソリューションの問題点は、各ページに多くの画像が読み込まれている場合、S3 と CloudFront を支払うだけでなく、画像リクエストごとに WAF も支払う必要があるため、コストが非常に高くなることです (100 個の画像がある場合を想像してください)。たとえば、各ページで)。

オプション 2: CloudFront を構成して Lambda@Edge ビューアー リクエスト トリガーを起動します。このトリガーは、フロント ドアに到着した各リクエストを検査し、リファラー ヘッダーに基づいてリクエストをブロックします。

https://stackoverflow.com/a/46044606/2444386

これは、上記のオプションに似ています。問題は、イメージが既に CloudFront キャッシュにある場合でも、すべてのリクエストにオーバーヘッドが追加されることです。Lambda@Edge は常に呼び出され、Web サイトの各ページに多くの画像がある場合、コストも大幅に増加します。

オプション 3: リファラー ヘッダーに基づいてリクエストをブロックするように S3 バケット ポリシーを構成し、CloudFront でリファラー ヘッダーをホワイトリストに登録します。

これまでのところ、これが最高のコスト メリットを持つオプションのように思えます。なぜなら、画像が既に CloudFront キャッシュにある場合、オーバーヘッドはまったくなく、WAF やキャッシュを支払う必要がないため、コストも最も安いからです。ラムダ@エッジ。

問題は、受信リクエストの Referer ヘッダーがすでにキャッシュされているリクエストと正確に一致しない限り、CloudFront がキャッシュからのレスポンスを提供しないため、キャッシュ ヒット率がはるかに小さくなることです。

この問題を回避するために「origin」リクエスト ヘッダーを使用しようとしましたが、ブラウザは画像 GET リクエストに対してこのヘッダーを送信しないようです。

より良いオプションはありますか?

0 投票する
1 に答える
281 参照

amazon-web-services - WAF 管理ルールに許可された IP を指定する

Elastic Beanstalk ロード バランサー用に WAF をセットアップしました。私が追加したルールの 1 つは次のとおりです。

これにより、特定の IP のみが Elastic Beanstalk アプリの管理ページにアクセスできるようになります ( /admin)。これらの許可された IP を設定するにはどうすればよいですか? ありがとう!

user13486660
0 投票する
1 に答える
35 参照

amazon-web-services - API Gateway、ALB、または Cloudfront を持っていません。AWS 環境での WAF のソリューションは何ですか?

私は AWS を初めて使用します。Web アプリケーション用の上記のサービスがない場合、他の WAF ソリューションがあるかどうか疑問に思っていました。ドキュメントでは、これらのサービスを使用した展開のみが表示されます。

0 投票する
1 に答える
204 参照

amazon-web-services - 「waf-regional」web-acl にタグを付けることは可能ですか?

waf-regional のタグを一覧表示しようとすると、次のようになります。

次の応答が得られます

ドキュメントによると、これは正しいようです。

通常の waf への同じ呼び出しが機能します。

タグを waf-regional web-acl に追加しようとしても、同じ結果になります。

waf-regional はタグをまったくサポートしていないように思えますが、ドキュメントはそれがサポートされていることを示しているようです。ここで何が起こっているのか誰にも分かりますか?

https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/tag-resource.html https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf -regional/list-tags-for-resource.html


12345678910