Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie verwende ich AWS WAF, um HTTP-Anforderungen zu blockieren, die keinen User-Agent-Header enthalten?

Lesedauer: 6 Minute
0

Ich möchte HTTP-Anforderungen einschränken, die keinen bestimmten User-Agent oder einen bestimmten User-Agent-Header-Wert in der Anfrage enthalten.

Kurzbeschreibung

Standardmäßig überprüfen AWS-WAF-Filter nicht, ob die HTTP-Anforderungsparameter vorhanden sind oder nicht. Gehen Sie wie folgt vor, um zu überprüfen, ob die HTTP-Anforderungsparameter vorhanden sind oder nicht:

Blockieren Sie Anforderungen , die keinen User-Agent-Header enthalten, mithilfe von AWS-verwalteten Regeln.

-oder-

Blockieren Sie Anforderungen, die keinen User-Agent-Header enthalten, oder blockieren Sie den Verkehr, wenn die Anforderungen einen bestimmten User-Agent enthalten, indem Sie benutzerdefinierte Regeln verwenden.

Lösung

Blockieren von Anforderungen, die keinen User-Agent-Header enthalten, mithilfe von AWS-verwalteten Regeln

Verwenden Sie AWS-verwaltete Regeln für AWS WAF, um HTTP-Anforderungen zu blockieren, die keinen User-Agent-Header enthalten, ohne Ihre eigenen Regeln schreiben zu müssen.

Hinweis: Verwaltete Regeln unterliegen Versionsänderungen und können ablaufen. Weitere Informationen finden Sie unter Bewährte Methoden für den Umgang mit Versionen verwalteter Regelgruppen.

Die folgenden Regeln überprüfen Anforderungen, denen der HTTP-User-Agent-Header und die User-Agent-Zeichenfolgen fehlen und die nicht von einem Webbrowser zu stammen scheinen:

NoUserAgent_HEADER
Diese Regel stammt aus der verwalteten Regelgruppe mit Kernregelsatz (Core Rule Set, CRS). Diese Regel prüft auf Anforderungen, bei denen der HTTP-User-Agent-Header fehlt.

SignalNonBrowserUserAgent
Diese Regel stammt aus der Regelgruppe AWS WAF Bot Control. Diese Regel prüft auf User-Agent-Zeichenfolgen, die nicht von einem Webbrowser zu stammen scheinen, einschließlich Anforderungen ohne User-Agent.

So fügen Sie Ihrer Web-ACL eine von AWS-verwalteten Regelgruppe hinzu

  1. Öffnen Sie die AWS-WAF-Konsole.

  2. Wählen Sie im Navigationsbereich unter AWS WAF die Option Web-ACLs aus.

  3. Wählen Sie für Region die AWS-Region aus, in der Sie Ihre Web-ACL erstellt haben.
    Hinweis: Wählen Sie Global aus, wenn Ihre Web-ACL für Amazon CloudFront eingerichtet ist.

  4. Wählen Sie Ihre Web-ACL aus.

  5. Wählen Sie Regeln und dann Regeln hinzufügen aus. Wählen Sie in der Dropdownliste Verwaltete Regelgruppen hinzufügen aus.

  6. Erweitern Sie den Abschnitt AWS-verwaltete Regelgruppen.

  7. Suchen Sie die Regelgruppe und aktivieren Sie Zur Web-ACL hinzufügen.
    Beispielsweise können Sie die Option Zur Web-ACL hinzufügen für den Kernregelsatz aktivieren, der die Regel NoUserAgent_HEADER enthält.

  8. (Optional) Wählen Sie Bearbeiten aus, um die Einstellungen für die Regelgruppe anzuzeigen und zu ändern.

  9. Wählen Sie Regeln hinzufügen aus.

  10. Wählen Sie Speichern aus.

So bearbeiten Sie eine bestehende AWS-verwaltete Regelgruppe in Ihrer Web-ACL

  1. Öffnen Sie die AWS-WAF-Konsole.
  2. Wählen Sie im Navigationsbereich unter AWS WAF die Option Web-ACLs aus.
  3. Wählen Sie für Region die AWS-Region aus, in der Sie Ihre Web-ACL erstellt haben.
    Hinweis: Wählen Sie Global aus, wenn Ihre Web-ACL für Amazon CloudFront eingerichtet ist.
  4. Wählen Sie Ihre Web-ACL aus.
  5. Wählen Sie Regeln und dann Bearbeiten aus, um die Einstellungen anzuzeigen und zu ändern.
    Hinweis: Weitere Informationen zum Bearbeiten von Einstellungen finden Sie unter Arbeiten mit verwalteten Regelgruppen.
  6. Wenn Sie mit der Bearbeitung fertig sind, wählen Sie Speichern aus.

Wenn Sie falsch positive Szenarien mit AWS-verwaltete Regelgruppen erhalten, finden Sie weitere Informationen unter AWS-verwaltete Regelgruppen für AWS WAF.

Blockieren von Anforderungen, die keinen User-Agent-Header enthalten, mithilfe benutzerdefinierter Regeln

Gehen Sie wie folgt vor, um Anforderungen, die keinen User-Agent-Header enthalten, mithilfe einer benutzerdefinierten Regel zu blockieren:

  1. Öffnen Sie die AWS-WAF-Konsole.
  2. Wählen Sie im Navigationsbereich unter AWS WAF die Option Web-ACLs aus.
  3. Wählen Sie für Region die AWS-Region aus, in der Sie Ihre Web-ACL erstellt haben.
    Hinweis: Wählen Sie Global aus, wenn Ihre Web-ACL für Amazon CloudFront eingerichtet ist.
  4. Wählen Sie Ihre Web-ACL aus.
  5. Wählen Sie Regeln und dann Regeln hinzufügen, Eigene Regeln und Regelgruppen hinzufügen aus.
  6. Wählen Sie für den Regeltyp Regel-Builder aus.
  7. Geben Sie unter Name einen Namen ein, um diese Regel zu identifizieren.
  8. Wählen Sie für Typ die Option Reguläre Regel aus.
  9. Wählen Sie für Wenn eine Anforderung die Option Entspricht nicht der Anweisung (NICHT).
  10. Wählen Sie unter Anweisung für Prüfen die Option Einzelner Header aus.
    Geben Sie für Header-Feldname einen Namen für das Feld ein. Zum Beispiel: User-Agent.
    Wählen Sie für Übereinstimmungstyp die Option Größe mehr als aus.
    Geben Sie für Größe in Byte den Wert 0 (Null) ein.
    (Optional) Wählen Sie eine Texttransformation aus oder wählen Sie Keine aus.
  11. Wählen Sie unter Aktion die Option Blockieren aus.
  12. Wählen Sie Regel hinzufügen aus.
  13. (Optional) Wählen Sie unter Regelpriorität aufstellen Ihre Regel aus und verändern Sie ihre Priorität. Die Regeln werden in der Reihenfolge verarbeitet, in der sie angezeigt werden. Weitere Informationen finden Sie unter Verarbeitungsreihenfolge von Regeln und Regelgruppen in einer Web-ACL.
  14. Wählen Sie Speichern aus.

Blockieren des Datenverkehrs, wenn die Anforderungen einen bestimmten User-Agent mithilfe benutzerdefinierter Regeln enthalten

Gehen Sie wie folgt vor, um den Datenverkehr zu blockieren, wenn die Anforderungen einen bestimmten User-Agent mithilfe einer benutzerdefinierten Regel enthalten:

  1. Öffnen Sie die AWS-WAF-Konsole.
  2. Wählen Sie im Navigationsbereich unter AWS WAF die Option Web-ACLs aus.
  3. Wählen Sie für Region die AWS-Region aus, in der Sie Ihre Web-ACL erstellt haben.
    Hinweis: Wählen Sie Global aus, wenn Ihre Web-ACL für Amazon CloudFront eingerichtet ist.
  4. Wählen Sie Ihre Web-ACL aus.
  5. Wählen Sie Regeln und dann Regeln hinzufügen, Eigene Regeln und Regelgruppen hinzufügen aus.
  6. Wählen Sie für den Regeltyp Regel-Builder aus.
  7. Geben Sie unter Name einen Namen ein, um diese Regel zu identifizieren.
  8. Wählen Sie für Typ die Option Reguläre Regel aus.
  9. Wählen Sie für Wenn eine Anforderung die Option Entspricht der Anweisung aus.
  10. Wählen Sie unter Anweisung für Prüfen die Option Einzelner Header aus.
    Geben Sie für Header-Feldname einen Namen für das Feld ein. Zum Beispiel: User-Agent.
    Wählen Sie für Übereinstimmungstyp die Option Enthält Zeichenfolge aus.
    Geben Sie für Zeichenfolge zur Übereinstimmung den Wert ein, den Ihr spezifischer User-Agent blockieren soll.
    (Optional) Wählen Sie eine Texttransformation aus oder wählen Sie Keine aus.
  11. Wählen Sie unter Aktion die Option Blockieren aus.
  12. Wählen Sie Regel hinzufügen aus.
  13. (Optional) Wählen Sie unter Regelpriorität aufstellen Ihre Regel aus und verändern Sie ihre Priorität. Die Regeln werden in der Reihenfolge verarbeitet, in der sie angezeigt werden. Weitere Informationen finden Sie unter Verarbeitungsreihenfolge von Regeln und Regelgruppen in einer Web-ACL.
  14. Wählen Sie Speichern aus.
Themen
Sicherheit, Identität & Konformität
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt