Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Come posso utilizzare AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent?

5 minuti di lettura

Desidero utilizzare AWS WAF per limitare le richieste HTTP che non contengono un valore User-Agent specifico nella richiesta. Oppure la richiesta contiene un valore di intestazione User-Agent specifico nella richiesta.

Breve descrizione

Per impostazione predefinita, i filtri di AWS WAF non controllano se sono presenti i parametri di una richiesta HTTP. Per utilizzare AWS WAF per bloccare le richieste HTTP in base all'intestazione User-Agent, intraprendi una delle seguenti azioni:

Utilizza AWS Managed Rules per bloccare le richieste che non contengono un'intestazione User-Agent.
Utilizza regole personalizzate per bloccare le richieste che non contengono un'intestazione User-Agent.
Utilizza regole personalizzate per bloccare le richieste con un'intestazione User-Agent specifica.

Risoluzione

Utilizza AWS Managed Rules per bloccare le richieste che non contengono un'intestazione User-Agent

Se utilizzi AWS Managed Rules per AWS WAF, non occorre che tu scriva regole personalizzate.

Nota: AWS Managed Rules è soggetto a modifiche di versione e scadenza. Per ulteriori informazioni, consulta Utilizzo di gruppi di regole gestiti con versioni in AWS WAF.

La regola NoUserAgent_HEADER controlla le richieste che non hanno l'intestazione HTTP User-Agent. La regola SignalNonBrowserUserAgent ispeziona le stringhe User-Agent che non sembrano provenire da un browser web, comprese le richieste senza User-Agent.

Aggiungi un gruppo di regole AWS Managed Rules all'ACL web

Completa i seguenti passaggi:

Apri la console AWS WAF.
Nel pannello di navigazione, scegli AWS WAF.
Scegli Resources & protection packs (Risorse e pacchetti di protezione).
Individua il pacchetto di protezione e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole).
Nel pannello destro, scegli Add rules (Aggiungi regole).
Scegli AWS-managed rule group (Gruppo di regole gestito da AWS) e fai clic su Next (Avanti).
Seleziona il gruppo di regole che desideri aggiungere.
Scegli Add to web ACL (Aggiungi all'ACL web).
Nota: seleziona Add to web ACL (Aggiungi all'ACL web) per Core rule set (Set di regole di base). Core rule set (Set di regole di base) contiene la regola NoUserAgent_HEADER.
Scegli Create rule (Crea regola).

Modifica un gruppo di regole AWS Managed Rules esistente nell'ACL web

Completa i seguenti passaggi:

Apri la console AWS WAF.
Nel pannello di navigazione, scegli AWS WAF.
Scegli Resources & protection packs (Risorse e pacchetti di protezione).
Individua il pacchetto di protezione e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole).
Nel pannello destro, seleziona il gruppo AWS Managed Rules.
Nella sezione Rule Overrides (Sostituzioni delle regole), puoi modificare le impostazioni.
Nota: per ulteriori informazioni sulla modifica delle impostazioni, consulta Utilizzo di gruppi di regole gestiti.
Scegli Save Rule (Salva regola).

Se riscontri falsi positivi con i gruppi di regole AWS Managed Rules, consulta AWS Managed Rules per AWS WAF.

Utilizza regole personalizzate per bloccare le richieste che non contengono un'intestazione User-Agent

Completa i seguenti passaggi:

Apri la console AWS WAF.
Nel pannello di navigazione, scegli AWS WAF.
Scegli Resources & protection packs (Risorse e pacchetti di protezione).
Individua il pacchetto di protezione e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole).
Nel pannello destro, scegli Add rules (Aggiungi regole).
Scegli Custom rule (Regola personalizzata) e fai clic su Next (Avanti).
Scegli nuovamente Custom rule (Regola personalizzata) e fai clic su Next (Avanti).
Imposta l'Azione della regola su BLOCK (BLOCCA).
Inserisci il Rule name (Nome della regola).
Per If a request (Se una richiesta), espandi l'elenco a discesa e scegli does not match the statement (NOT) (non corrisponde all'istruzione (NOT)).
Per Inspect (Ispeziona), scegli Single header (Intestazione singola).
In Statement NOT (Istruzione NOT), completa quanto segue:
In Header field name (Nome del campo intestazione), inserisci un nome per il campo. Ad esempio, User Agent.
In Match type (Tipo di corrispondenza), scegli Size greater than (Dimensione maggiore di).
In Size in bytes (Dimensione in byte), inserisci 0.
(Facoltativo) Scegli una Text transformation (Trasformazione del testo), oppure scegli None (Nessuna).
Scegli Create Rule (Crea regola).
(Facoltativo) Per impostare la priorità delle regole, seleziona Edit Rule Order (Modifica ordine delle regole) nel pannello destro, quindi aggiorna la priorità. Per ulteriori informazioni, consulta Impostazione della priorità delle regole.
Nota: le regole vengono applicate nell'ordine in cui appaiono.
Scegli Save Rule order (Salva l'ordine delle regole).

Utilizza regole personalizzate per bloccare le richieste con un'intestazione User-Agent specifica.

Completa i seguenti passaggi:

Apri la console AWS WAF.
Nel pannello di navigazione, scegli AWS WAF.
Scegli Resources & protection packs (Risorse e pacchetti di protezione).
Individua il pacchetto di protezione e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole).
Nel pannello destro, scegli Add rules (Aggiungi regole).
Scegli Custom rule (Regola personalizzata) e fai clic su Next (Avanti).
Scegli nuovamente Custom rule (Regola personalizzata) e fai clic su Next (Avanti).
Imposta l'Azione della regola su BLOCK (BLOCCA).
Inserisci il Rule name (Nome della regola).
Per If a request (Se una richiesta), espandi l'elenco a discesa e scegli matches the statement (corrisponde all'istruzione).
Per Inspect (Ispeziona), scegli Single header (Intestazione singola).
In Statement (Istruzione), configura le seguenti impostazioni:
In Header field name (Nome del campo intestazione), inserisci un nome per il campo. Ad esempio, User Agent.
In Match type (Tipo di corrispondenza), scegli Contains string (Contiene la stringa).
In String to match (Stringa per la corrispondenza), inserisci l'User-Agent che desideri bloccare.
(Facoltativo) Scegli una Text transformation (Trasformazione del testo), oppure scegli None (Nessuna).
Scegli Create Rule (Crea regola).
(Facoltativo) Per impostare la priorità delle regole, seleziona Edit Rule Order (Modifica ordine delle regole) nel pannello destro, quindi aggiorna la priorità. Per ulteriori informazioni, consulta Impostazione della priorità delle regole.
Nota: le regole vengono applicate nell'ordine in cui appaiono.
Scegli Save Rule order (Salva l'ordine delle regole).

Argomenti: Security, Identity, & Compliance
Tag: AWS WAF
Lingua: Italiano

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Come posso usare AWS WAF con AWS Global Accelerator per impedire a metodi e intestazioni HTTP di livello 7 di accedere alla mia applicazione?
AWS UFFICIALEAggiornata 3 anni fa
Come posso consentire le richieste provenienti da un bot bloccato da un gruppo di regole di Rilevamento dei bot in AWS WAF?
AWS UFFICIALEAggiornata 7 mesi fa
Come si escludono URI specifici da ispezioni XSS o SQLi per le richieste HTTP quando si utilizza AWS WAF?
AWS UFFICIALEAggiornata 2 anni fa
Perché AWS WAF blocca una mia richiesta di caricamento legittima?
AWS UFFICIALEAggiornata 7 mesi fa