Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie erstelle ich eine AWS-WAF-Regel, um SQL-Injektion- und XSS-Angriffe zu verhindern?

Lesedauer: 4 Minute
0

Ich möchte eine AWS-WAF-Regel erstellen, um SQL-Injektion- und Cross-Site-Scripting (XSS)-Angriffe zu verhindern.

Kurzbeschreibung

Verwende eine der folgenden Schutzmaßnahmen, um SQL-Injektion- und XSS-Angriffe zu verhindern:

  • Integrierte SQL-Injektion und XSS-Engines
  • AWS Managed Rules für SQL-Injektion- und XSS-Injektion-Angriffe

**Hinweis:**AWS WAF hat maximale Größentextquoten für Anfragentexte, Header und Cookies. Weitere Informationen findest du unter Übergroße Webanforderungskomponenten in AWS WAF.

Lösung

**Hinweis:**Es hat sich bewährt, Regeln in einer Nicht-Produktionsumgebung zu testen, wobei die Aktion auf Count gesetzt ist. Verwende Amazon CloudWatch-Metriken in deinen AWS WAF-Protokollen, um die Regel auszuwerten. Nachdem du die Regeln getestet hast, ändere die Aktion zu Blockieren.

Verwende integrierte SQL-Injektion und XSS-Engines

Angriffe können auf verschiedene Teile der HTTP-Anfrage erfolgen, z. B. auf den HTTP-Header, die Abfragezeichenfolge oder den URI. Konfiguriere deine AWS-WAF-Regeln, um verschiedene Teile der HTTP-Anfrage anhand der integrierten Mitigation-Engines zu überprüfen.

Erstelle eine Regelanweisung für SQL-Injektion-Angriffe, um nach bösartigem SQL-Code zu suchen. Erstelle eine XSS-Angriffsregelanweisung, um eine Webanforderungskomponente auf bösartige Skripts zu untersuchen.

Eine SQL-Injektion- oder XSS-Angriffsregelanweisung erstellen

Führe die folgenden Schritte aus:

  1. Öffne die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und Bearbeiten aus.
  5. Wähle im rechten Bereich Regeln hinzufügen aus.
    Wähle Benutzerdefinierte Regel und dann Weiter aus.
    Wähle erneut Benutzerdefinierte Regel und wähle dann Weiter aus.
  6. Stelle die Regelaktion auf BLOCKIEREN ein.
  7. Gib den Regelnamen ein.
  8. Erweitere für Wenn eine Anfrage das Drop-down-Menü und wähle Entspricht der Anweisung aus.
  9. Wähle unter Anweisung für Prüfen die Anforderungskomponenten aus, die die Regelanweisung auswerten soll.
  10. Wähle für Übereinstimmungstyp die Option Enthält SQL-Injektion-Angriffe oder Enthält XSS-Injektion-Angriffe aus.
    (Optional) Wähle eine Texttransformation aus.
  11. Wähle Regel erstellen aus.

Erstelle eine SQL-Injektion- oder XSS-Angriffsregelanweisung, die anhand mehrerer Anforderungskomponenten ausgewertet wird

Führe die folgenden Schritte aus:

  1. Öffne die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und Bearbeiten aus.
  5. Wähle im rechten Bereich Regeln hinzufügen aus.
    Wähle Benutzerdefinierte Regel und dann Weiter aus.
    Wähle erneut Benutzerdefinierte Regel und wähle dann Weiter aus.
  6. Stelle die Regelaktion auf BLOCKIEREN ein.
  7. Gib den Regelnamen ein.
  8. Erweitere für Wenn eine Anfrage das Drop-down-Menü und wähle Entspricht mindestens einer der Anweisungen (ODER).
  9. Wähle unter Anweisung 1 für Prüfen die Anforderungskomponenten aus, die die Regelanweisung auswerten soll.
  10. Wähle für Übereinstimmungstyp die Option Enthält SQL-Injektion-Angriffe oder Enthält XSS-Injektion-Angriffe aus.
    (Optional) Wähle eine Texttransformation aus.
  11. Wähle unter Anweisung 2 für Prüfen die Anforderungskomponenten aus, die die Regelanweisung auswerten soll.
  12. Wähle für Übereinstimmungstyp die Option Enthält SQL-Injektion-Angriffe oder Enthält XSS-Injektion aus.
    (Optional) Wähle eine Texttransformation aus.
  13. Wähle Regel erstellen aus.

**Hinweis:**Damit die Regel funktioniert, musst du die richtigen Texttransformationen anwenden. Wenn du beispielsweise möchtest, dass AWS WAF ein Cookie überprüft, verwende URL Decode, HTML entity decode und Lowercase.

Verwende AWS Managed Rules für SQL-Injektion- und XSS-Injektion-Angriffe

Verwende AWS Managed Rules für AWS WAF, um dich vor Anwendungsschwachstellen oder anderem unerwünschten Datenverkehr zu schützen, ohne deine eigenen Regeln zu schreiben.

Hinweis:

  • Anbieter verwalteter Regelgruppen aktualisieren die Regelgruppe möglicherweise oder lassen sie ablaufen. Weitere Informationen findest du unter Verwenden versionierter verwalteter Regelgruppen in AWS WAF.
  • Bevor du eine verwaltete Regelgruppe in der Produktion verwendest, teste sie in einer Umgebung außerhalb der Produktionsumgebung, um falsch-positive Ergebnisse zu vermeiden.

Verwende die von der SQL-Datenbank verwaltete Regelgruppe, um dich vor SQL-Injektion-Angriffen zu schützen. Verwende die verwaltete Regelgruppe Core Rule Set (CRS) um dich vor XSS-Injektion-Angriffen zu schützen.

Web-ACL eine Regelgruppe von AWS Managed Rules hinzufügen

Führe die folgenden Schritte aus:

  1. Öffne die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und Bearbeiten aus.
  5. Wähle im rechten Bereich Regel hinzufügen aus.
    Wähle eine von AWS verwaltete Regelgruppe aus und klicke auf Weiter.
  6. Wähle die SQL-Datenbank oder die Regelgruppe Core Rule Set aus, die du hinzufügen möchtest.
    Hinweis: Um eine aktuelle Regelgruppe von AWS Managed Rules zu verwenden, wähle die verwaltete Regelgruppe aus und bearbeite sie. Weitere Informationen zum Bearbeiten von Einstellungen findest du unter Arbeiten mit verwalteten Regelgruppen.
  7. Wähle Regel erstellen aus.

Ähnliche Informationen

Erste Schritte mit AWS WAF mithilfe der aktualisierten Konsolenumgebung

Testen und Optimieren deines AWS WAF-Schutzes

Themen
Security, Identity, & Compliance
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 10 Monaten

Relevanter Inhalt