以下是我的假设根据 AWS 文档。我只是因为文档没有准确解决我的问题才来这里询问。 AWS WAF(无论是直接使用还是通过 Shield Advanced 使用)都是 AWS 提供的服务。 WAF 的定价结构意味着每个请求都会产生费用,即使是来自它可能决定阻止的 IP,因为它仍然需要处理和响应。因此,DDoS 攻击可能会导致成本飙升。 Route53 和 CloudFront 等服务默认启用 AWS Shield Standard,仅可防御第 3/4 层 DDoS 攻击。 问题: 我的假设正确吗? 我读过一些文章,其中客户提到使用 CloudFl...
场景:我有一个受 AWS WAF 保护的 AWS ALB,其中包含大量 AWS 托管 WAF 规则、速率限制规则等。 我很难理解为什么即使被 WAF 阻止的请求也会影响 ALB已处理字节数和已消耗 LCU指标,这意味着这些请求将影响 ALB 计费。 一个简单的例子:我正在使用一个 WAF 规则来阻止大于 8,192 字节的请求,但是,如果我使用简单的 curl 调用执行 POST 请求发送(假设 1MB),则该请求会被正确阻止,但我可以看到 1MB 在指标(ProcessedBytes 和 ConsumedLCUs)中显示为已处理的字节,因此会计费。 这意味...
谁能告诉我 AWS WAF 是否支持 websockets(如果重要的话,wss 也支持)? 如果是的话,考虑到它是一个长寿命连接,并且似乎不适合我在 AWS WAF 信息页面上看到的每个请求样式的定价,那么它的成本是如何计算的? 一如既往地感谢您的帮助! ...
攻击者不断使用相同的现成漏洞来攻击我的服务器。由于我的服务器已打过补丁,并且我有一些服务器端模块可以阻止漏洞,所以这种攻击不起作用。 然而,我想知道如何让 AWS WAF 阻止这些攻击,因为我认为最好是阻止这些上游攻击。 该漏洞针对的是 Joomla CMS。他们正在尝试进行以下漏洞利用: https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html ...
我已公开 API 网关 (HTTP)。要进行身份验证,您必须提供有效的 JWT。 我想使用 Cloudfront + WAF 保护这个 APIGW。阅读后文档我认为 API Gateway 端点仍然暴露在互联网上。唯一可以保护 API Gateway 的是在 WAF 中验证 Header。攻击者仍然可以在互联网中找到 API Gateway,并直接对 API Gateway 端点执行 DDOS 攻击,而无需通过 Cloudfront。 这种方法是否安全?Cloudflare 正在使用隧道确保您的基础设施不会暴露在互联网上。我认为这种方法更安全。AWS 中是否...
我使用过 CloudFlare,它很棒。但在这种特定情况下,我们控制服务器 IP 地址,但我们不拥有域名,因此很遗憾无法使用 CloudFlare,因为域名所有者尚未准备好将其 DNS 迁移到 CloudFlare。我真的很想在不更改 DNS 服务器的情况下获得 WAF+DDOS 保护,这可能吗?需要明确的是,最终结果应该是反向代理(受保护)IP 地址,域名所有者会将其放入 A DNS 记录中。实现与 cloudflare 提供的功能相同的功能,但无需迁移 DNS 服务器。 ...
我今天遭遇了 DDoS 攻击,我配置了 Cloudflare 速率限制器,还激活了 WAF。Cloudflare 阻止了数十万个请求。不幸的是,我的服务器仍然遇到相当高的洪水请求。我不知道为什么它通过了 Cloudflare,即使我已经设置了速率限制器。 最后,我强制禁用 Cloudflare 代理并让 AWS Web ACL 处理它。我是不是漏掉了什么?请帮忙。我真的想使用 Cloudflare,因为 AWS Web ACL 定价与我目前的财务状况(小型初创公司)不太匹配。 ...
在 AWS 控制台的 WAF 部分,有一个“CloudWatch Log Insights”选项卡,其中提供了一些示例查询。其中一个是“前 100 个主机”。 fields @timestamp, @message | parse @message '{"name":"Host","value":"*"}' as host | stats count(*) as requestCount by host | sort requestCount desc | limit 100 我猜想,对于大多数人来说,这是一个有点误导性的报告标题。我发现大约一半的流量使用...
我想实施一些 AWS WAF 规则,但我需要更多地了解通过我的负载均衡器的请求的数量(来源、资源等)。 我可以跳过 ALB 日志并使用 WAF 获取对 ALB 的请求日志吗?或者,只有当请求与 WAF ACL/规则集中的规则匹配时,WAF 才会生成日志? 谢谢。 ...
我完整阅读了 AWS 页面上的 AWS WAF 定价,但我仍然不确定如果我创建单个 AWS WAF 并仅雇用 AWS 托管规则集“核心规则集”,需要花费多少钱 据我了解,WAF 的费用应该是 5 美元/月,而完整的托管规则集的费用仅为 1 美元/月,因为它的规则不是我创建的,每个托管规则集的费用为 1 美元/月,应该是这样的 “核心规则集”有 22 条规则,因此每月费用可能为 23 美元,而且我不确定他们是否会向我收费,因为我发现它从定价页面 那么费用是 6 美元/月还是 28 美元/月?我觉得差别很大,伙计 ...