為什麼 AWS WAF 會封鎖我的請求或以 403 禁止錯誤作為回應?

1 分的閱讀內容
0

如何識別封鎖請求或以 403 禁止錯誤作為回應的 AWS WAF 規則?

簡短描述

如果請求符合設定為 Block (封鎖) 的 AWS WAF 規則,AWS WAF 將會根據預設傳回 403 禁止錯誤。如果您 為封鎖動作設定了自訂回應,AWS WAF 將會傳回您設定的回應。

對 403 禁止錯誤進行疑難排解:

  1. 識別封鎖請求的 AWS WAF 規則或規則群組。
  2. 變更已識別的規則以允許您的請求。

解決方案

識別封鎖請求的 AWS WAF 規則或規則群組

有兩個方法可以識別封鎖請求的 AWS WAF 規則或規則群組。

選項 1:取樣請求

如果已經開啟請求取樣,且您的請求在過去三小時內遭到封鎖,請檢視封鎖請求的 Web 請求取樣
注意: 如果您的請求遭到封鎖已經超過三個小時,您可以重新傳送相同的請求,以產生新的取樣請求。

您可以使用 Sampled requests (取樣請求) 表格來識別封鎖請求的規則或規則群組:

  1. 請使用 Source IP (來源 IP) 和 URI 欄位來識別請求。
  2. 使用 Metric name (指標名稱) 欄位,可以識別符合請求的規則或規則群組。如果請求遭到規則群組封鎖,請使用 Rule inside rule group (規則群組中的規則) 欄位來識別規則。
  3. 使用 Action (動作) 欄位,可以確定已識別的規則設定為 Block (封鎖)。

請記下封鎖請求的規則或規則群組,然後選擇 Make changes to the AWS WAF rule to allow your request (變更 AWS WAF 規則以允許您的請求)。

選項 2:AWS WAF 日誌

如果已經開啟 AWS WAF 日誌記錄,您可以分析日誌,找出封鎖請求的規則或規則群組。

  1. 檢視您的 AWS WAF 日誌。
  2. 識別日誌中的已封鎖請求。
  3. 檢視 terminatingRuleId 欄位,以識別封鎖請求的 AWS WAF 規則或規則群組。

請記下封鎖請求的規則或規則群組,然後選擇 Make changes to the AWS WAF rule to allow your request (變更 AWS WAF 規則以允許您的請求)。

注意: 如果您在提出請求時未有開啟 AWS WAF 日誌記錄,您必須先開啟 AWS WAF 日誌記錄,然後重新發出請求,以在 AWS WAF 日誌中識別封鎖請求的規則。如需詳細資訊,請參閱 如何開啟 AWS WAF 日誌記錄,並將日誌傳送至 CloudWatch、Amazon S3 或 Kinesis Data Firehose?

變更 AWS WAF 規則以允許您的請求

在識別封鎖請求的規則或規則群組後,請對規則或規則群組進行適當的變更,以便允許特定請求。


AWS 官方
AWS 官方已更新 2 年前