AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment puis-je utiliser AWS WAF pour bloquer les requêtes HTTP qui ne contiennent pas d’en-tête d’agent utilisateur ?

Lecture de 5 minute(s)

Je souhaite utiliser AWS WAF pour restreindre les requêtes HTTP qui ne contiennent pas de valeur d'agent utilisateur spécifique. Ou bien, la requête contient une valeur d'en-tête d'agent utilisateur spécifique.

Brève description

Par défaut, les filtres AWS WAF ne vérifient pas si les paramètres de la requête HTTP sont présents. Pour utiliser AWS WAF afin de bloquer les requêtes HTTP en fonction de l'en-tête de l'agent utilisateur, effectuez l'une des actions suivantes :

Utiliser les règles gérées par AWS pour bloquer les requêtes qui ne contiennent pas d’en-tête user-agent.
Utiliser des règles personnalisées pour bloquer les requêtes qui ne contiennent pas d’en-tête user-agent.
Utilisez des règles personnalisées pour bloquer les demandes contenant un en-tête d'agent utilisateur spécifique.

Résolution

Utiliser les règles gérées par AWS pour bloquer les requêtes qui ne contiennent pas d’en-tête user-agent

Si vous utilisez les règles gérées par AWS pour AWS WAF, vous n'êtes pas contraint d'écrire vos propres règles.

Remarque : Les règles gérées par AWS peuvent faire l’objet de modifications de version et d’expiration. Pour plus d'informations, consultez la section Utilisation de groupes de règles gérés versionnés dans AWS WAF.

La règle NoUserAgent_HEADER recherche les requêtes qui ne contiennent pas l'en-tête User-Agent HTTP. La règle SignalNonBrowserUserAgent recherche les chaînes d'agent utilisateur qui ne semblent pas provenir d'un navigateur Web, y compris les requêtes sans agent utilisateur.

Ajouter un groupe de règles gérées par AWS à votre liste ACL Web

Procédez comme suit :

Ouvrez la console AWS WAF.
Dans le volet de navigation, sélectionnez AWS AWS.
Sélectionnez Packs de ressources et de protection.
Recherchez votre pack de protection et choisissez Afficher et modifier en regard de Règles.
Dans le volet droit, choisissez Ajouter des règles.
Choisissez Groupes de règles gérées par AWS et cliquez sur Suivant.
Sélectionnez le groupe de règles que vous souhaitez ajouter.
Sélectionnez Ajouter à l'ACL Web.
Remarque : Sélectionnez Ajouter à l’ACL Web dans Ensemble de règles de base. L’ensemble de règles de base contient la règle NoUserAgent_HEADER.
Sélectionnez Créer une règle.

Modifier un groupe de règles existant Règles gérées par AWS dans votre liste ACL Web

Procédez comme suit :

Ouvrez la console AWS WAF.
Dans le volet de navigation, sélectionnez AWS AWS.
Sélectionnez Packs de ressources et de protection.
Recherchez votre pack de protection et choisissez Afficher et modifier en regard de Règles.
Dans le volet droit, sélectionnez votre Groupe de règles gérées par AWS.
Dans la section Dérogations aux règles, vous pouvez modifier les paramètres.
Remarque : Pour plus d'informations sur la modification des paramètres, consultez la section Utilisation de groupes de règles gérés.
Choisissez Enregistrer la règle.

Si vous rencontrez des faux positifs avec les groupes de règles Règles gérées par AWS, consultez la section Règles gérées par AWS pour AWS WAF.

Utiliser des règles personnalisées pour bloquer les requêtes qui ne contiennent pas d’en-tête user-agent

Procédez comme suit :

Ouvrez la console AWS WAF.
Dans le volet de navigation, sélectionnez AWS AWS.
Sélectionnez Packs de ressources et de protection.
Recherchez votre pack de protection et choisissez Afficher et modifier en regard de Règles.
Dans le volet droit, choisissez Ajouter des règles.
Sélectionnez Règle personnalisée et cliquez sur Suivant.
Sélectionnez à nouveau Règle personnalisée et cliquez sur Suivant.
Définissez l'action de la règle sur BLOQUER.
Saisissez le nom de votre règle.
Dans S’il s’agit d’une requête, développez la liste déroulante et choisissez ne correspond pas à l’instruction (PAS).
Dans Inspecter, sélectionnez En-tête unique.
Sous Instruction PAS, renseignez les informations suivantes :
Dans Nom du champ d’en-tête, saisissez un nom pour le champ. Par exemple, Agent utilisateur.
Dans Type de correspondance, choisissez Taille supérieure à.
Dans Taille en octets, saisissez 0.
(Facultatif) Choisissez une Transformation de texte ou sélectionnez Aucune.
Sélectionnez Créer une règle.
(Facultatif) Pour définir la priorité de la règle, sélectionnez Modifier l'ordre des règles dans le volet droit, puis mettez à jour la priorité. Pour plus d'informations, consultez la section Définition de la priorité d’une règle.
Remarque : Les règles sont appliquées dans l'ordre dans lequel elles apparaissent.
Choisissez Enregistrer l'ordre des règles.

Utilisez des règles personnalisées pour bloquer les requêtes qui contiennent un en-tête d'agent utilisateur spécifique.

Procédez comme suit :

Ouvrez la console AWS WAF.
Dans le volet de navigation, sélectionnez AWS AWS.
Sélectionnez Packs de ressources et de protection.
Recherchez votre pack de protection et choisissez Afficher et modifier en regard de Règles.
Dans le volet droit, choisissez Ajouter des règles.
Sélectionnez Règle personnalisée et cliquez sur Suivant.
Sélectionnez à nouveau Règle personnalisée et cliquez sur Suivant.
Définissez l'action de la règle sur BLOQUER.
Saisissez le nom de votre règle.
Dans S’il s’agit d’une requête, développez la liste déroulante et choisissez correspond à l'instruction.
Dans Inspecter, sélectionnez En-tête unique.
Sous Instruction, configurez les paramètres suivants :
Dans Nom du champ d’en-tête, saisissez un nom pour le champ. Par exemple, Agent utilisateur.
Pour Type de correspondance, sélectionnez Contient la chaîne.
Dans Chaîne à faire correspondre, saisissez l'agent utilisateur que vous souhaitez bloquer.
(Facultatif) Choisissez une Transformation de texte ou choisissez Aucune.
Sélectionnez Créer une règle.
(Facultatif) Pour définir la priorité de la règle, sélectionnez Modifier l'ordre des règles dans le volet droit, puis mettez à jour la priorité. Pour plus d'informations, consultez la section Définition de la priorité d’une règle.
Remarque : Les règles sont appliquées dans l'ordre dans lequel elles apparaissent.
Choisissez Enregistrer l'ordre des règles.

Sujets: Security, Identity, & Compliance
Balises: AWS WAF
Langue: Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

Facturation AWS WAF sans Web ACL visible
rePost-User-0347288
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 2 ans
mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
rePost-User-2785495
demandé il y a 2 ans
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a 2 ans
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 ans
Comment utiliser AWS WAF pour bloquer les téléchargements de fichiers utilisant des extensions spécifiques ?
AWS OFFICIELA mis à jour il y a 7 mois
Pourquoi AWS WAF bloque-t-il ma requête de chargement légitime ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment autoriser explicitement les chargements de fichiers qu'une règle AWS WAF bloque sans exclure la règle ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment gérer les requêtes HTTP surdimensionnées dans AWS WAF ?
AWS OFFICIELA mis à jour il y a 8 mois