AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso proteggere la mia applicazione web dalle minacce web con CloudFront e AWS WAF?

4 minuti di lettura

Desidero proteggere la mia applicazione web dalle minacce web con Amazon CloudFront e AWS WAF.

Breve descrizione

Gli attacchi più comuni a livello di applicazione sono l'iniezione SQL o il cross-site scripting (XSS). Per proteggere un'applicazione web da questi attacchi, configura CloudFront con AWS WAF per ispezionare le richieste HTTP/HTTPS nelle posizioni edge. Quindi possono bloccare il traffico malevolo prima che raggiunga i server di origine. Per ulteriori informazioni, consulta Casi d'uso comuni per proteggere le distribuzioni CloudFront con AWS WAF.

Risoluzione

Prerequisiti:

Un Application Load Balancer che indirizza il traffico all'istanza Amazon Elastic Compute Cloud (Amazon EC2) o a qualsiasi altro endpoint Regionale di AWS.
Il contenuto dell'applicazione è distribuito e funzionante.
Hai le autorizzazioni necessarie per configurare CloudFront e AWS WAF.

Configura CloudFront

Per configurare CloudFront in modo che funga da scudo di sicurezza, completa i seguenti passaggi:

Apri la console CloudFront.
Crea una distribuzione.
Nel campo Origin domain (Dominio di origine), inserisci l'indirizzo del sito web.
In Viewer Protocol Policy (Policy del protocollo del visualizzatore), scegli Redirect HTTP to HTTPS (Reindirizza HTTP a HTTPS).
Scegli Create distribution (Crea distribuzione).

Nota: quando memorizzi contenuti statici e dinamici nella cache nella posizione edge, riduci il numero di richieste che raggiungono l'origine. Questa azione riduce i costi e migliora le prestazioni.

Configura AWS WAF

Per configurare AWS WAF in modo che funga da guardia di sicurezza, completa i seguenti passaggi:

Apri la console AWS WAF.
Crea una ACL web (lista degli accessi web).
Scegli la Regione AWS.
Attribuiscile un nome. Ad esempio, "MyWebsiteProtection".
Scegli Add rules (Aggiungi regole), quindi Add rate-based rule (Aggiungi regola basata sulla frequenza).
Inserisci la seguente regola di limitazione basata sulla frequenza:
Impostala per bloccare gli indirizzi IP che inviano troppe richieste. Ad esempio, 2.000 richieste ogni 5 minuti.
Scegli Add rules (Aggiungi regole), quindi Add managed rules (Aggiungi regole gestite).
Aggiungi un set di regole di base (CRS) di AWS Managed Rules. Il CRS include la protezione contro attacchi comuni come l'iniezione SQL e XSS.
Nota: le posizioni edge applicano le regole AWS WAF e bloccano il traffico malevolo più vicino all'origine.
Seleziona Next (Avanti), quindi scegli Create web ACL (Crea ACL web).

Nota: ora puoi utilizzare l'esperienza aggiornata per accedere alle funzionalità di AWS WAF ovunque nella console. Per ulteriori informazioni, consulta Guida introduttiva ad AWS WAF utilizzando l'esperienza della console aggiornata.

Connetti AWS WAF a CloudFront

Per assicurarti che AWS WAF e CloudFront funzionino insieme, completa i seguenti passaggi:

Apri la console AWS WAF.
Seleziona l'ACL web.
Scegli le risorse AWS associate.
Seleziona Add AWS resources (Aggiungi risorse AWS).
Seleziona la distribuzione CloudFront.
Scegli Add (Aggiungi). Per ulteriori informazioni, consulta Utilizzo di AWS WAF con Amazon CloudFront.

Configura il monitoraggio

Nota: l'attivazione della registrazione comporta ulteriori costi. CloudWatch offre un piano gratuito, ma una volta superati i limiti del piano l'utilizzo ti viene addebitato. Per i prezzi attuali, consulta Prezzi di Amazon CloudWatch.

Per configurare il monitoraggio in CloudFront, completa i seguenti passaggi:

Apri la console CloudFront.
Scegli la distribuzione.
Vai a Logs (Log).
Attiva la registrazione standard.

Per configurare il monitoraggio in AWS WAF, completa i seguenti passaggi:

Apri la console AWS WAF.
Apri l'ACL web.
Scegli Logging and metrics (Registrazione e metriche).
Attiva la registrazione. Per ulteriori informazioni, consulta CloudFront e registrazione delle funzioni edge.

Informazioni correlate

Automatizzazione della mitigazione degli attacchi DDoS a livello di applicazione con Shield Avanzato

Accelerate and protect your websites using Amazon CloudFront and AWS WAF (Accelerazione e protezione dei siti web utilizzando Amazon CloudFront e AWS WAF)

Argomenti: Networking & Content Delivery
Tag: AWS Global Accelerator
Lingua: Italiano

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Come posso difendermi dagli attacchi DDoS con AWS Shield Standard?
AWS UFFICIALEAggiornata 3 anni fa
Come posso usare AWS WAF con AWS Global Accelerator per impedire a metodi e intestazioni HTTP di livello 7 di accedere alla mia applicazione?
AWS UFFICIALEAggiornata 3 anni fa
Come posso configurare AWS WAF per proteggere le mie risorse dagli attacchi più comuni?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso utilizzare AWS WAF per prevenire gli attacchi di forza bruta?
AWS UFFICIALEAggiornata 7 mesi fa