Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie entsperre ich meine IP-Adresse, die eine Amazon-IP-Reputationslistenregelgruppe oder eine Regelgruppe für anonyme Listen in AWS WAF blockiert hat?

Lesedauer: 4 Minute
0

Eine Regelgruppe der Amazon-IP-Reputationsliste oder eine Regelgruppe für anonyme IP-Listen blockiert meine legitimen Anfragen. Ich möchte meine IP-Adresse zulassen.

Lösung

Du kannst IP-Adressen nicht direkt aus der Regelgruppe der Amazon-IP-Reputationsliste oder aus der Regelgruppe für anonyme IP-Listen entfernen.

Um bestimmte IP-Adressen zuzulassen, die diese Listen blockieren, erstelle einen IP-Satz und füge dann entweder eine Scope-Down-Anweisung oder ein Label zu Webanfragen hinzu.

Scope-Down-Anweisungen

Füge der Regelgruppe von AWS Managed Rules, die deine Anfragen blockiert, eine Scope-Down-Anweisung hinzu, um den Umfang der Anfragen einzugrenzen.

Führe die folgenden Schritte aus:

  1. Öffne die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Wähle unter Schutzpakete die Option Verwaltete Sätze und Gruppen aus.
  5. Wähle IP-Sätze verwalten aus.
  6. Wähle im rechten Bereich Neuen IP-Satz erstellen aus.
  7. Gib den Namen des IP-Satzes ein.
    Wenn du diesen IP-Satz in CloudFront verwendest, wähle unter Geltungsbereich die Option CloudFront aus.
    (Optional) Gib eine Beschreibung ein.
    Wähle deine IP-Version aus.
    Gib die IP-Adresse ein.
  8. Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und bearbeiten aus.
  9. Wähle im rechten Bereich die Regelgruppe AWS Managed Rules aus, die deine Anfragen blockiert.
  10. Wähle unter Inspektion die Option Anweisung abgleichen aus.
  11. Wähle für Wenn eine Anfrage die Option Entspricht nicht der Anweisung (NICHT).
  12. Wähle für Prüfen die Option Stammt von einer IP-Adresse in aus.
  13. Wähle unter Anweisung für die IP-Adressliste deinen IP-Satz aus.
  14. Erweitere die Regelkonfiguration und wähle Quell-IP-Adresse als Ursprung aus.
  15. Wähle Regel speichern.

Es hat sich bewährt, Regeln in einer Nicht-Produktionsumgebung zu testen, wobei die Aktion auf Zählen gesetzt ist. Verwende Amazon CloudWatch-Metriken, um die Regel in Stichprobenanfragen von AWS WAF oder in AWS WAF-Protokollen auszuwerten. Nachdem du die Regeln getestet hast, ändere die Aktion in Blockieren.

Labels zu Webanfragen

Labels ermöglichen es einer Regel, die der Anfrage entspricht, die Ergebnisse an Regeln weiterzugeben, die später in derselben Web-ACL ausgewertet werden. Wähle diese Option aus, um dieselbe Logik für mehrere Regeln wiederzuverwenden.

Ändere die Regelaktionen der Regelgruppe zu „Zählen“

Führe die folgenden Schritte aus:

  1. Öffne die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und bearbeiten aus.
  5. Wähle im rechten Bereich die von AWS verwalteten Regeln aus, die deine Anfragen blockieren.
  6. Ändere unter Regelüberschreibungen die Aktion für die Regel, die blockiert, in Zählen.
  7. Wähle Regel speichern.

Erstelle eine Regel mit einer höheren Priorität als die Regelgruppe von AWS Managed Rules

Führe die folgenden Schritte aus:

  1. Öffne die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und bearbeiten aus.
  5. Wähle im rechten Bereich Regeln hinzufügen aus.
    Wähle Benutzerdefinierte Regel aus und klicke auf Weiter.
    Wähle erneut Benutzerdefinierte Regel aus und klicke auf Weiter.
  6. Aktualisiere die Regel Aktion zu BLOCKIEREN.
  7. Gib den Regelnamen ein.
  8. Erweitere für Wenn eine Anfrage die Dropdown-Liste und wähle Entspricht allen Anweisungen (UND) aus.
  9. Fülle für Anweisung 1 Folgendes aus:
    Wählen für Prüfen Hat ein Label.
    Wähle für Anweisung die Option Bezeichnung aus.
    Wähle für Abgleichschlüssel die Bezeichnung für die Regel der Regelgruppe AWS Managed Rules aus, das deine Anfragen blockiert.
  10. Fülle für Anweisung 2 Folgendes aus:
    Wähle für Prüfen die Option Stammt von einer IP-Adresse in aus.
    Wähle unter Anweisung für die IP-Adressliste deinen IP-Satz aus.
    Erweitere die Regelkonfiguration und wähle unter Anweisung negieren (NICHT) die Option Anweisungsergebnisse negieren aus.
    Wähle für Als Ursprungsadresse zu verwendende IP-Adresse die Option Quell-IP-Adresse.
  11. Wähle Regel erstellen aus.
  12. Um die Regelpriorität festzulegen, wähle im rechten Bereich Regelreihenfolge bearbeiten aus und ziehe die Regel unter die AWS Managed Rule Group.
    Hinweis: Regeln werden in der Reihenfolge angewendet, in der sie erscheinen.
  13. Klicke auf Regelreihenfolge speichern.

Hinweis: Die HostingProviderIPList-Regel blockiert Anfragen, die von Hosting-Anbietern und anderen Cloud-Anbietern stammen. Um diese Anfragen zuzulassen, setze die Aktion dieser Regel auf Zählen.

Es hat sich bewährt, Regeln in einer Nicht-Produktionsumgebung zu testen, wobei die Aktion auf Zählen gesetzt ist. Verwende CloudWatch-Metriken, um die Regel in Stichprobenanfragen von AWS WAF oder in AWS WAF-Protokollen auszuwerten. Nachdem du die Regeln getestet hast, ändere die Aktion in Blockieren.

Themen
Security, Identity, & Compliance
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 4 Monaten

Relevanter Inhalt