Этапы настройки AWS WAF

1

Зарегистрировать аккаунт AWS и войти в систему

С помощью AWS WAF можно создать веб-список управления доступом (web ACL) для блокировки или разрешения определенных веб-запросов.

2

Создайте веб-список управления доступом (web ACL)

Прочитайте дополнительную информацию в документации.

3

Добавьте условия к правилу

Ознакомьтесь с руководством по началу работы, чтобы сразу начать использовать AWS WAF.

Учебные пособия

Один из способов, с помощью которых клиенты используют AWS WAF, – автоматизация безопасности с помощью AWS Lambda, что дает возможность анализировать веб-журналы и выявлять вредоносные запросы, а также автоматически обновлять правила безопасности. В указанных ниже учебных пособиях детально описаны процессы настройки AWS WAF с помощью AWS CloudFormation и приведены скрипты Lambda, которые помогут начать работу по защите приложений.

Вы можете быстро приступить к работе с AWS WAF с помощью нашего предварительно настроенного шаблона. Шаблон включает в себя набор правил AWS WAF, которые можно оптимально настроить в соответствии с собственными потребностями и которые созданы для блокировки распространенных веб-атак. Такие правила помогают защититься от вредоносных ботов, внедрения SQL-кода, межсайтовых сценариев (XSS), HTTP-флуда и известных атак. После развертывания шаблона AWS WAF начинает блокировать веб-запросы вашим дистрибьюторам CloudFront в соответствии с предварительно настроенными правилами в вашем веб-списке управления доступом (web ACL). Это автоматизированное решение можно применять в дополнение к другим web ACL, настроенным вами.

Начало работы с предварительно настроенными решениями для защити

Перед вами может возникнуть одна сложная задача, связанная с безопасностью: как предотвратить негативное влияние на ваши серверы, вызываемое DDoS-атаками («отказ в обслуживании»), обычно именуемыми HTTP-флудом? Во время работы с этим учебным пособием вы предоставите решение, которое будет выявлять IP-адреса, отправляющие запросы с превышением установленного вами порога, и обновляет ваши правила AWS WAF для автоматической блокировки последовательных запросов с таких IP-адресов.

Начало блокировки IP-адресов, которые превышают лимиты запросов

Ориентированные на Интернет веб-приложения часто сканируются различными источниками. Если такие источники управляются не вами, то вряд ли подобное сканирование выполняется с благонамеренными целями. Для выявления уязвимостей сканеры отправляют серию запросов, которые генерируют коды ошибок HTTP 4xx, которые можно использовать для обнаружения и блокировки. При работе с этим учебным пособием вы создадите функцию Lambda, которая автоматически выполняет синтаксический анализ журналов доступа CloudFront, подсчитывает количество подозрительных запросов от уникальных источников (IP-адресов) и обновляет AWS WAF, блокируя дальнейшее сканирование с таких IP-адресов.

Начало блокировки IP-адресов, с которых отправляются подозрительные запросы

AWS WAF может помочь вам защитить свои веб-приложения от эксплойтов, источником которых являются известные IP-адреса злоумышленников: спамеров, распространителей вредоносного ПО и бот-сетей. Работая с этим учебным пособием, вы узнаете, как синхронизировать правила AWS WAF с помощью репутационных списков для блокировки постоянно меняющегося списка IP-адресов, используемых для веб-атак, и следить за злоумышленником, так как те постоянно меняют адреса, чтобы их было сложнее обнаружить.

Начало использования черных списков IP-адресов злоумышленников