AWS - WAF Enum
AWS - WAF Enum
AWS WAF
AWS WAF ni firewall ya maombi ya wavuti iliyoundwa kulinda maombi ya wavuti au APIs dhidi ya mbinu mbalimbali za udukuzi wa wavuti ambazo zinaweza kuathiri upatikanaji wao, usalama, au matumizi ya rasilimali. Inawezesha watumiaji kudhibiti trafiki ya kuingia kwa kuweka mipangilio ya usalama ambayo inapunguza vectors za mashambulizi kama vile SQL injection au cross-site scripting na pia kwa kufafanua sheria za kuchuja desturi.
Vigezo vya Ufuatiliaji (Masharti)
Masharti yanabainisha vipengele vya maombi ya HTTP/HTTPS yanayofuatiliwa na AWS WAF, ambayo ni pamoja na XSS, eneo la kijiografia (GEO), anwani za IP, kikomo cha ukubwa, SQL Injection, na mifano (maneno na kulinganisha regex). Ni muhimu kutambua kuwa maombi yaliyozuiwa kwenye kiwango cha CloudFront kulingana na nchi hayatafikia WAF.
Kila akaunti ya AWS inaweza kusanidi:
Masharti 100 kwa kila aina (isipokuwa kwa Regex, ambapo masharti 10 tu yanaruhusiwa, lakini kikomo hiki kinaweza kuongezwa).
Sheria 100 na ACL za Wavuti 50.
Kiwango cha juu cha sheria 5 zinazohusiana na kiwango.
Uwezo wa maombi 10,000 kwa sekunde wakati WAF inatekelezwa na balancer ya mzigo wa maombi.
Usanidi wa Sheria
Sheria zinatengenezwa kwa kutumia masharti yaliyotajwa. Kwa mfano, sheria inaweza kuzuia ombi ikiwa inakidhi masharti 2 maalum. Kuna aina mbili za sheria:
Sheria ya Kawaida: Sheria ya kawaida inategemea masharti yaliyotajwa.
Sheria Inayohusiana na Kiwango: Inahesabu maombi kutoka kwa anwani ya IP maalum kwa kipindi cha dakika tano. Hapa, watumiaji wanadefini kizingiti, na ikiwa idadi ya maombi kutoka kwa anwani ya IP inazidi kikomo hiki ndani ya dakika tano, maombi yanayofuata kutoka kwa anwani hiyo ya IP yatazuiliwa hadi kiwango cha maombi kishuke chini ya kizingiti. Kizingiti cha chini kwa sheria zinazohusiana na kiwango ni maombi 2000.
Vitendo
Vitendo vinapewa kila sheria, chaguzi zikiwa Ruhusu, Zuia, au Hesabu:
Ruhusu: Ombi linaelekezwa kwa usambazaji sahihi wa CloudFront au Balancer ya Mzigo wa Maombi.
Zuia: Ombi linakomeshwa mara moja.
Hesabu: Inahesabu maombi yanayokidhi masharti ya sheria. Hii ni muhimu kwa majaribio ya sheria, kuthibitisha usahihi wa sheria kabla ya kuweka Ruhusu au Zuia.
Ikiwa ombi halilingani na sheria yoyote ndani ya ACL ya Wavuti, linapitia kitendo cha msingi (Ruhusu au Zuia). Mpangilio wa utekelezaji wa sheria, uliowekwa ndani ya ACL ya Wavuti, ni muhimu na kawaida unafuata mfuatano huu:
Ruhusu Anwani za IP zilizoorodheshwa kwenye Orodha Nyeupe.
Zuia Anwani za IP zilizoorodheshwa kwenye Orodha Nyeusi.
Zuia maombi yanayolingana na saini yoyote inayoweza kudhuru.
Ushirikiano wa CloudWatch
AWS WAF inashirikiana na CloudWatch kwa ufuatiliaji, ikitoa takwimu kama vile Maombi Yaliyoruhusiwa, Maombi Yaliyozuiwa, Maombi Yaliyohesabiwa, na Maombi Yaliyopita. Takwimu hizi hujulishwa kila dakika kwa chaguo-msingi na kuhifadhiwa kwa kipindi cha wiki mbili.
Uorodheshaji
Upeo pia unaweza kuwa CLOUDFRONT, lakini unapotafuta WAF isiyohusiana na Cloudfront unahitaji kutumia REGIONAL.
Baada ya Uvamizi / Kupita Kizuizi
Kutoka mtazamo wa mshambuliaji, huduma hii inaweza kumsaidia mshambuliaji kutambua ulinzi wa WAF na mianya ya mtandao ambayo inaweza kumsaidia kudhoofisha tovuti nyingine.
Hata hivyo, mshambuliaji pia anaweza kuwa na nia ya kuvuruga huduma hii ili tovuti zisilindwe na WAF.
TODO: PRs are welcome
Marejeo
https://www.citrusconsulting.com/aws-web-application-firewall-waf/#:~:text=Conditions%20allow%20you%20to%20specify,user%20via%20a%20web%20application.
Last updated