Warum blockiert AWS WAF meine Anfrage oder antwortet mit einem „403 Forbidden“-Fehler?

Kurzbeschreibung

Wenn eine Anfrage mit einer AWS-WAF-Regel übereinstimmt, die auf Block (Blockieren) festgelegt ist, gibt AWS WAF standardmäßig einen „403 Forbidden“-Fehler zurück. Wenn Sie benutzerdefinierte Antworten für Blockierungsaktionen einrichten, gibt AWS WAF Ihre konfigurierte Antwort zurück.

So beheben Sie einen „403 Forbidden“-Fehler:

1. Ermitteln Sie, welche AWS-WAF-Regel oder -Regelgruppe die Anfrage blockiert.
2. Nehmen Sie Änderungen an der ermittelten Regel vor, um Ihre Anfrage zuzulassen.

Lösung

Ermitteln, welche AWS-WAF-Regel oder -Regelgruppe die Anfrage blockiert

Es gibt zwei Möglichkeiten zu ermitteln, welche AWS-WAF-Regel oder -Regelgruppe die Anfrage blockiert.

Möglichkeit 1: Stichproben von Anfragen

Wenn die Stichprobenerfassung von Anfragen aktiviert ist und Ihre Anfrage innerhalb der letzten drei Stunden blockiert wurde, sehen Sie sich eine Stichprobe von Webanfragen für blockierte Anfragen an.
Hinweis: Wenn es mehr als drei Stunden her ist, seit Ihre Anfrage blockiert wurde, können Sie dieselbe Anfrage erneut senden, um eine neue Stichprobe zu generieren.

Ermitteln Sie anhand der Tabelle Sampled requests (Stichproben von Anfragen), welche Regel oder Regelgruppe die Anfrage blockiert hat:

1. Bestimmen Sie die Anfrage mithilfe der Spalten Source IP (Quell-IP) und URI.
2. Bestimmen Sie mithilfe der Spalte Metric name (Metrikname) die Regel oder Regelgruppe, die der Anfrage entspricht. Wenn die Anfrage von einer Regelgruppe blockiert wurde, bestimmen Sie die Regel anhand der Spalte Rule inside rule group (Regel innerhalb der Regelgruppe).
3. Prüfen Sie in der Spalte Action, ob die ermittelte Regel auf Block gesetzt ist.

Notieren Sie sich die Regel oder Regelgruppe, die die Anfrage blockiert hat. Fahren Sie dann fort mit Änderungen an der AWS-WAF-Regel, um Ihre Anfrage zuzulassen.

Möglichkeit 2: AWS-WAF-Protokolle

Wenn die AWS-WAF-Protokollierung aktiviert ist, können Sie die Protokolle analysieren, um die Regel oder Regelgruppe zu finden, die die Anfrage blockiert hat.

1. Sehen Sie sich Ihre AWS-WAF-Protokolle an.
2. Ermitteln Sie die blockierte Anfrage in den Protokollen.
3. Sehen Sie im Feld terminatingRuleId nach, welche AWS-WAF-Regel oder -Regelgruppe die Anfrage blockiert hat.

Notieren Sie sich die Regel oder Regelgruppe, die die Anfrage blockiert hat. Fahren Sie dann fort mit Änderungen an der AWS-WAF-Regel, um Ihre Anfrage zuzulassen.

Hinweis: Wenn die AWS-WAF-Protokollierung zum Zeitpunkt Ihrer Anfrage nicht aktiviert war, müssen Sie zuerst die AWS-WAF-Protokollierung aktivieren. Reproduzieren Sie dann die Anfrage, um die Regel, die die Anfrage blockiert, in den AWS-WAF-Protokollen zu ermitteln. Weitere Informationen finden Sie unter Wie kann ich die AWS-WAF-Protokollierung aktivieren und Protokolle an CloudWatch, Amazon S3 oder Kinesis Data Firehose senden?

Änderungen an der AWS-WAF-Regel, um Ihre Anfrage zuzulassen

Nachdem Sie die Regel oder Regelgruppe ermittelt haben, die die Anfrage blockiert hat, nehmen Sie die entsprechenden Änderungen an der Regel oder Regelgruppe vor, damit die spezifische Anfrage zulässig ist.

• Wenn es sich bei der Blockierungsregel um eine von AWS verwaltete Regel handelt, müssen Sie das Verhalten der Regel anpassen, damit Ihre ermittelte Anfrage zulässig ist. Anweisungen zum Anpassen der von AWS verwalteten Regeln finden Sie unter Anpassen des Verhaltens der von AWS verwalteten Regeln für AWS WAF.
• Wenn es sich bei der Blockierungsregel um eine benutzerdefinierte Regel handelt, aktualisieren Sie Ihre Regelparameter mithilfe einer Regelanweisung, damit die Anfrage von der benutzerdefinierten Regel zugelassen wird.

---