Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso utilizzare AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent?

5 minuti di lettura
0

Desidero limitare le richieste HTTP che non contengono uno specifico User-Agent o contengono un valore di intestazione User-Agent specifico nella richiesta.

Breve descrizione

Per impostazione predefinita, i filtri AWS WAF non controllano se i parametri della richiesta HTTP sono presenti o meno. Per verificare se i parametri della richiesta HTTP sono presenti o meno, effettua le seguenti operazioni:

Blocca le richieste che non contengono un'intestazione User-Agent usando Regole gestite da AWS.

-oppure-

Blocca le richieste che non contengono un'intestazione User-Agent oppure blocca il traffico se le richieste contengono un User-Agent specifico, usando regole personalizzate.

Risoluzione

Blocca le richieste che non contengono un'intestazione User-Agent usando Regole gestite da AWS

Usa Regole gestite da AWS per AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent senza dover scrivere le tue regole.

Nota: le Regole gestite sono soggette a modifiche alla versione e a scadenza. Per ulteriori informazioni, consulta la pagina Procedure consigliate per la gestione delle versioni dei gruppi di regole gestiti.

Le seguenti regole controllano le richieste prive di intestazione HTTP User-Agent e le stringhe User-Agent che non sembrano provenire da un browser web:

NoUserAgent_HEADER
Questa regola fa parte del gruppo di regole gestite Set di regole core (CRS). Questa regola controlla le richieste prive dell'intestazione HTTP User-Agent.

SignalNonBrowserUserAgent
Questa regola fa parte del gruppo di regole di rilevamento dei bot AWS WAF. Questa regola controlla le stringhe User-Agent che non sembrano provenire da un browser web, comprese le richieste senza User-Agent.

Per aggiungere un gruppo di Regole gestite da AWS alla tua ACL web

  1. Apri la console AWS WAF.

  2. Nel pannello di navigazione, in AWS WAF scegli ACL web.

  3. In Regione, scegli la Regione AWS in cui hai creato la tua ACL web.
    Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront.

  4. Seleziona la tua ACL web.

  5. Scegli Regole, quindi scegli Aggiungi regole. Seleziona Aggiungi gruppi di regole gestiti dal menu a discesa.

  6. Espandi la sezione Gruppi di regole gestiti da AWS.

  7. Individua il gruppo di regole e attiva Aggiungi all'ACL web.
    Ad esempio, puoi attivare Aggiungi all'ACL web per il Set di regole core che contiene la regola NoUserAgent_HEADER.

  8. (Facoltativo) Scegli Modifica per visualizzare e modificare le impostazioni per il gruppo di regole.

  9. Scegli Aggiungi regole.

  10. Scegli Salva.

Per modificare un gruppo di Regole gestite da AWS esistente nella tua ACL web

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione, in AWS WAF scegli ACL web.
  3. In Regione, scegli la Regione AWS in cui hai creato la tua ACL web.
    Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront.
  4. Seleziona la tua ACL web.
  5. Scegli Regole, quindi scegli Modifica per visualizzare e modificare le impostazioni.
    Nota: per ulteriori informazioni sulla modifica delle impostazioni, consulta la pagina Utilizzo di gruppi di regole gestite.
  6. Al termine della modifica, scegli Salva.

Se ottieni scenari falsi positivi con i gruppi di Regole gestite da AWS, consulta la pagina AWS Managed Rules for AWS WAF.

Blocca le richieste che non contengono un'intestazione User-Agent utilizzando regole personalizzate

Per bloccare le richieste che non contengono un'intestazione User-Agent utilizzando una regola personalizzata, procedi come indicato di seguito:

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione, in AWS WAF scegli ACL web.
  3. In Regione, scegli la Regione AWS in cui hai creato l'ACL web.
    Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront.
  4. Seleziona la tua ACL web.
  5. Scegli Regole, quindi scegli Aggiungi regole, Aggiungi regole personali e gruppi di regole personali.
  6. Scegli Generatore di regole per il Tipo di regola.
  7. In Nome, inserisci un nome per identificare questa regola.
  8. In Tipo, scegli Regola normale.
  9. In Se una richiesta, scegli non corrisponde all'istruzione (NOT).
  10. In Istruzione, per Ispeziona scegli Intestazione singola.
    In Nome del campo dell'intestazione, inserisci un nome per il campo. Ad esempio: User-Agent.
    In Tipo di corrispondenza, scegli Dimensione maggiore di.
    In Dimensione in byte, inserisci 0 (zero).
    (Facoltativo) Scegli una Trasformazione del testo oppure scegli Nessuno.
  11. In Operazione, scegli Blocca.
  12. Scegli Aggiungi regola.
  13. (Facoltativo) In Imposta la priorità della regola, seleziona la tua regola e gestiscine la priorità. Le regole vengono elaborate nell'ordine in cui vengono visualizzate. Per ulteriori informazioni, consulta la pagina Ordine di elaborazione delle regole e dei gruppi di regole in un'ACL web.
  14. Scegli Salva.

Blocca il traffico se le richieste contengono un User-Agent specifico utilizzando regole personalizzate

Per bloccare il traffico se le richieste contengono un User-Agent specifico utilizzando una regola personalizzata, procedi come indicato di seguito:

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione, in AWS WAF scegli ACL web.
  3. In Regione, scegli la Regione AWS in cui hai creato l'ACL web.
    Nota: seleziona Globale se l'ACL web è configurata per Amazon CloudFront.
  4. Seleziona la tua ACL web.
  5. Scegli Regole, quindi scegli Aggiungi regole, Aggiungi regole personali e gruppi di regole personali.
  6. Scegli Generatore di regole per il Tipo di regola.
  7. In Nome, inserisci un nome per identificare questa regola.
  8. In Tipo, scegli Regola normale.
  9. In Se una richiesta, scegli corrisponde all'istruzione.
  10. In Istruzione, per Ispeziona scegli Intestazione singola.
    In Nome del campo dell'intestazione, inserisci un nome per il campo. Ad esempio: User-Agent.
    In Tipo di corrispondenza, scegli Contiene una stringa.
    In Stringa da associare, inserisci il valore per lo specifico User-Agent da bloccare.
    (Facoltativo) Scegli una Trasformazione del testo oppure scegli Nessuno.
  11. In Operazione, scegli Blocca.
  12. Scegli Aggiungi regola.
  13. (Facoltativo) In Imposta la priorità della regola, seleziona la tua regola e gestiscine la priorità. Le regole vengono elaborate nell'ordine in cui vengono visualizzate. Per ulteriori informazioni, consulta la pagina Ordine di elaborazione delle regole e dei gruppi di regole in un'ACL web.
  14. Scegli Salva.
Argomenti
Sicurezza, identità e conformità
Tag
AWS WAF
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente