Comment créer une règle AWS WAF pour empêcher les attaques par injection SQL et XSS ?

Brève description

Pour empêcher les attaques par injection SQL et XSS, utilisez l'une des protections suivantes :

• Injection SQL et moteurs XSS intégrés
• Règles gérées par AWS pour les attaques par injection SQL et XSS

Remarque : AWS WAF impose des quotas d'inspection de taille maximale pour les corps de requête, les en-têtes et les cookies. Pour plus d'informations, consultez la section Composants de requêtes Web surdimensionnés dans AWS WAF.

Résolution

Remarque : Il est recommandé de tester les règles dans un environnement hors production en définissant le paramètre Action sur Comptage. Utilisez les métriques Amazon CloudWatch sur vos journaux AWS WAF pour évaluer la règle. Après avoir testé les règles, modifiez l'action à Bloquer.

Utiliser les moteurs d'injection SQL et XSS intégrés

Les attaques peuvent se produire sur différentes parties de la requête HTTP, telles que l'en-tête HTTP, la chaîne de requête ou l'URI. Pour examiner différentes parties de la requête HTTP par rapport aux moteurs d’atténuation intégrés, configurez vos règles AWS WAF.

Créez une instruction de règle d'attaque par injection SQL pour détecter tout code SQL malveillant. Créez une instruction de règle d'attaque XSS pour détecter la présence de scripts malveillants dans un composant de requête Web.

Créer une instruction de règle d'injection SQL ou d'attaque XSS

Procédez comme suit :

1. Ouvrez la console AWS WAF.
2. Dans le volet de navigation, sélectionnez AWS WAF.
3. Sélectionnez Packs de ressources et de protection.
4. Recherchez votre pack de protection et choisissez Afficher et modifier en regard de Règles.
5. Dans le volet droit, sélectionnez Ajouter des règles.
   Choisissez Règle personnalisée, puis sélectionnez Suivant.
   Choisissez à nouveau Règle personnalisée, puis sélectionnez Suivant.
6. Définissez l'action de la règle sur BLOQUER.
7. Saisissez le nom de votre règle.
8. Dans S’il s’agit d’une requête, développez la liste déroulante et choisissez Correspond à l'instruction.
9. Sous Instruction, dans Inspecter, sélectionnez les composants de la requête que vous souhaitez que l'instruction de règle évalue.
10. Dans Type de correspondance, sélectionnez Contient des attaques par injection SQL ou Contient des attaques par injection XSS.
    (Facultatif) Choisissez une Transformation de texte.
11. Sélectionnez Créer une règle.

Créer une instruction de règle d'injection SQL ou d'attaque XSS qui évalue plusieurs composants de requête

Procédez comme suit :

1. Ouvrez la console AWS WAF.
2. Dans le volet de navigation, sélectionnez AWS WAF.
3. Sélectionnez Packs de ressources et de protection.
4. Recherchez votre pack de protection et choisissez Afficher et modifier en regard de Règles.
5. Dans le volet droit, sélectionnez Ajouter des règles.
   Choisissez Règle personnalisée, puis sélectionnez Suivant.
   Choisissez à nouveau Règle personnalisée, puis sélectionnez Suivant.
6. Définissez l'action de règle sur BLOQUER.
7. Saisissez le nom de votre règle.
8. Dans S’il s’agit d’une requête, développez la liste déroulante et choisissez correspond à toutes les instructions (OR).
9. Sous Instruction 1, dans Inspecter, sélectionnez les composants de la requête que vous souhaitez que l'instruction de règle évalue.
10. Dans Type de correspondance, sélectionnez Contient des attaques par injection SQL ou Contient des attaques par injection XSS.
    (Facultatif) Choisissez une Transformation de texte.
11. Sous Instruction 2, dans Inspecter, sélectionnez les composants de la requête que vous souhaitez que l'instruction de règle évalue.
12. Dans Type de correspondance, sélectionnez Contient des attaques par injection SQL ou Contient des attaques par injection XSS.
    (Facultatif) Choisissez une Transformation de texte.
13. Sélectionnez Créer une règle.

Remarque : Pour que la règle fonctionne, vous devez appliquer les transformations de texte appropriées. Par exemple, si vous souhaitez qu'AWS WAF inspecte un cookie, utilisez le décodage d'URL, le décodage d'entité HTML et les minuscules.

Utiliser Règles gérées par AWS pour les attaques par injection SQL et XSS

Pour vous protéger contre les vulnérabilités des applications ou tout autre trafic indésirable sans pour autant écrire vos propres règles, utilisez Règles gérées par AWS pour AWS WAF.

Remarque :

• Les fournisseurs de groupes de règles gérés peuvent mettre à jour le groupe de règles ou le laisser expirer. Pour plus d'informations, consultez la section Utilisation de groupes de règles gérées versionnés dans AWS WAF.
• Avant d'utiliser un groupe de règles gérées en production, testez-le dans un environnement hors production afin de limiter les faux positifs.

Utilisez le groupe de règles gérées par la base de données SQL pour vous protéger contre les attaques par injection SQL. Utilisez le groupe de règles gérées par l'ensemble de règles de base (CRS) pour vous protéger contre les attaques par injection XSS.

Ajouter un groupe de règles gérées par AWS à votre liste ACL Web

Procédez comme suit :

1. Ouvrez la console AWS WAF.
2. Dans le volet de navigation, sélectionnez AWS WAF.
3. Sélectionnez Packs de ressources et de protection.
4. Recherchez votre pack de protection et choisissez Afficher et modifier en regard de Règles.
5. Dans le volet droit, choisissez Ajouter une règle.
   Choisissez Groupe de règles gérées par AWS et cliquez sur Suivant.
6. Sélectionnez Base de données SQL ou Groupe de règles de l’ensemble de règles de base que vous souhaitez ajouter.
   Remarque : Pour utiliser un groupe de règles Règles gérées par AWS actuel, sélectionnez le groupe de règles gérées et modifiez-le. Pour plus d’informations sur la modification des paramètres, consultez la section Utilisation de groupes de règles gérées.
7. Sélectionnez Créer une règle.

Informations connexes

Mise en route d’AWS WAF à l'aide de l'expérience de console mise à jour

Test et réglage de vos protections AWS WAF