Bảo mật là vấn đề quan trọng với các ứng dụng web, đặc biệt là các web được sử dụng rộng rãi trên toàn cầu. Khi một số tài nguyên được công khai, chúng sẽ bị tấn công bằng các cách khác nhau. Thật không may là một số nhà phát triển lại không chú ý đến vấn đề bảo mật này.
Có rất nhiều cách tấn công web, nhưng cơ bản thì có DDos, SQL injection và XSS. Chúng ta sẽ đưa ra giải pháp cho các cách tấn công này trong bài viết.
AWS WAF giúp bảo vệ web của bạn khỏi các tấn công cơ bản, cái mà có thể gây ảnh hưởng đến tính khả dụng của web, vi phạm bảo mật và ảnh hưởng đến hiệu suất của web.
AWS WAF bao gồm web ACLs và các quy tắc khác trong đó. Nếu bạn chưa từng làm việc với web ACLs trước đây, những điều này sẽ cung cấp cho bạn quyền kiểm soát chi tiết với các request được trả bởi Amazon API Gateway API, Amazon CloudFront distribution hoặc Application Load Balancer (AWS ALB).
Trên màn hình này, bạn có thể tạo web ACLs và thêm hoặc tạo các quy tắc cho nó. Trong AWS Marketplace, bạn có thể tìm các quy tắc có sẵn và đã được kiểm duyệt để sử dụng (có mất phí). AWS WAF đi kèm với các quy tắc được cài đặt sẵn sẽ giúp bạn bảo vệ ứng dụng của mình khỏi các loại tấn công khác nhau. AWS WAF chỉ có thể sử dụng ở trước AWS Application Load Balancer (AWS ALB), Amazon CloudFront distribution, hoặc Amazon API Gateway.
Các tài liệu cấu hình có sẵn: https://aws.amazon.com/answers/security/aws-waf-security-automations/?refid=gs_card
Những mẫu này tạo một tập hợp các tài nguyên như sau:
Giải pháp này rất dễ triển khai thông qua AWS CloudFormation và bạn có thể bật tắt việc phòng tránh các tấn công được mô tả trong sơ đồi trên.
Các template này tạo theo các quy tắc sau:
Khi bạn chạy script AWS CloudFormation, nó sẽ cung cấp cho bạn một honeypot URL mà bạn có thể nhúng vào web của mình dưới dạng link HTML ẩn. Vì vậy nếu nột Bot truy cập url đó, IP đó ẽ bị chặn và người dùng đó sẽ không thể truy cập web của bạn nữa.
Quy tắc này sẽ bảo vệ web của bạn khỏi các tấn công SQL injection. Nó sẽ quét các URL, query string, headers, HTML body và nhiều thứ khác nữa.
Tạo ra một quy tắc bảo vệ web của bạn khỏi các tấn công XSS. Nó sẽ quét các URL, query string, headers và HTML body. Cùng giống các quy tắc được xác định để chống tấn công SQL injection như trên.
Chức năng tùy chỉnh AWS Lambda sẽ tự động phân tích access logs, tự động kiểm tra các hành vi đáng nghi ngờ và thêm các IP đó vào danh sách bị block.
Quy tắc này cho phép bạn tạo các whitelist và blacklist IP address.
Chức năng tùy chỉnh AWS Lambda sẽ tự động kiểm tra danh sách IP của bên thứ 3 hàng giờ để biết các địa chỉ IP độc hại vào thêm vào danh sách bị block.
Cấu hình quy tắc rate-based, tự động chặn các request từ phía client mà vượt quá ngưỡng nhất định mà bạn đã chỉ định trước.
Nguồn: https://www.nclouds.com/blog/security-apps-aws-web-application-firewall/
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE