Schritte für AWS WAF

1

Einrichten eines AWS-Kontos und Anmeldung

Mit AWS WAF können Sie eine Web-Zugriffskontrollliste (Web-ACL) erstellen, um bestimmte Webanfragen zu blockieren oder zuzulassen.

2

Web-Zugriffskontrollliste (web ACL) erstellen

Weitere Informationen finden Sie in der Dokumentation.

3

Einer Regel Bedingungen hinzufügen

Befolgen Sie unseren Leitfaden für die ersten Schritte, um AWS WAF nach wenigen Klicks nutzen zu können.

Tutorials

Kunden nutzen AWS WAF unter anderem, um die Sicherheit mithilfe von AWS Lambda zu automatisieren. Dieser Service kann Webprotokolle analysieren, bösartige Anfragen ermitteln und Sicherheitsregeln automatisch aktualisieren. Die folgenden Tutorials behandeln die einzelnen Schritte zur Konfiguration von AWS WAF mithilfe von AWS CloudFormation und enthalten Lambda-Skripts, die Ihnen den Einstieg in den Schutz von Webanwendungen erleichtern.

Sie können unsere vorkonfigurierte Vorlage benutzen, um rasch mit AWS WAF zu starten. Die Vorlage beinhaltet einen Regelsatz von AWS WAF, der entsprechend Ihren Bedürfnissen angepasst werden kann und der darauf ausgerichtet ist, gängige webbasierte Angriffe abzuwehren. Die Regeln unterstützen die Abwehr schlechter Bots, von SQL-Injektion, Cross-Site-Scripting (XSS), HTTP Floods und anderer bekannter Angriffe. Sobald die Vorlage implementiert wird, startet AWS WAF das Blockieren von Webanforderungen an Ihre CloudFront Distributions, die den vorkonfigurierten Regeln in Ihrer Web-Zugriffskontrollliste (web ACL) entsprechen. Sie können diese automatisierte Lösung zusätzlich zu anderen Web ACLs, die Sie konfigurieren, verwenden.

Erste Schritte mit vorkonfigurierten Schutzmaßnahmen

Eine sicherheitstechnische Herausforderung, mit der Sie möglicherweise schon konfrontiert waren, ist die Frage, wie Sie Ihre Webserver vor DDoS-Angriffen (Distributed Denial of Service), sogenannten HTTP-Floods, schützen können. In diesem Tutorial wird eine Lösung angeboten, die IP-Adressen identifiziert, die über Ihre definierte Schwelle Anforderungen verschicken, und Ihre AWS WAF-Regeln automatisch dahingehend aktualisiert, dass nachfolgende Anforderungen von diesen IP-Adressen blockiert werden.

Erste Schritte zum Blockieren von IP-Adressen, die Anfragenlimits überschreiten

Internet-nutzende Web-Anwendungen werden häufig von diversen Quellen gescannt, wobei die Quellen wahrscheinlich keine guten Absichten verfolgen - es sei denn sie werden von Ihnen verwaltet. Zum Aufspüren von Schwachstellen senden diese Scans eine Reihe von Anfragen, die HTTP-4xx-Fehlercodes erzeugen, die Sie zur Identifizierung und Blockierung nutzen können. In diesem Tutorial geht es um die Erstellung einer Lambda-Funktion, die CloudFront-Zugriffslogs automatisch analysiert, die Anzahl ungültiger Anforderungen von einzigartigen Quellen (IP-Adressen) aufzeichnet und AWS WAF aktualisiert, um nachfolgende Scans von diesen IP-Adressen zu blockieren.

Erste Schritte zum Blockieren von IP-Adressen, die bösartige Anfragen senden

AWS WAF kann Sie dabei unterstützen, Ihre Web-Anwendungen vor Ausbeutungen zu schützen, die von IP-Adressen stammen, die bekanntlich von böswilligen Akteuren, wie Spammern, Malware-Vertreibern und Botnet-Betreibern, betrieben werden. In diesem Tutorial geht es um die Synchronisierung der AWS WAF-Regeln mit Reputationslisten, um die sich stets ändernde Liste von IP-Adressen zu blockieren, die für Web-Angriffe verwendet wird. Dabei gilt es Schritt zu halten mit böswilligen Akteuren, die Adressen tauschen und versuchen, nicht entdeckt zu werden.

Erste Schritte mit IP-Blacklists für böswillige Akteure