Get in touch
or send us a question?
CONTACT

Tìm hiểu AWS API Gateway

Bảo mật là vấn đề quan trọng với các ứng dụng web, đặc biệt là các web được sử dụng rộng rãi trên toàn cầu. Khi một số tài nguyên được công khai, chúng sẽ bị tấn công bằng các cách khác nhau. Thật không may là một số nhà phát triển lại không chú ý đến vấn đề bảo mật này.

Các cách tấn công web cơ bản

Có rất nhiều cách tấn công web, nhưng cơ bản thì có DDos, SQL injection và XSS. Chúng ta sẽ đưa ra giải pháp cho các cách tấn công này trong bài viết.

AWS Web Application Firewall có thể làm gì?

AWS WAF giúp bảo vệ web của bạn khỏi các tấn công cơ bản, cái mà có thể gây ảnh hưởng đến tính khả dụng của web, vi phạm bảo mật và ảnh hưởng đến hiệu suất của web.

  • Nếu lo lắng về việc xây dựng bảo mật cho các cách tấn công cơ bản? -> AWS WAF sẽ là một giải pháp cho việc này.
  • Làm thế nào để chặn một địa chỉ IP nhất định không cho truy cập vào web của bạn? -> AWS WAF rất dễ dàng để làm việc đó.

Bắt đầu với AWS WAF

AWS WAF bao gồm web ACLs và các quy tắc khác trong đó. Nếu bạn chưa từng làm việc với web ACLs trước đây, những điều này sẽ cung cấp cho bạn quyền kiểm soát chi tiết với các request được trả bởi Amazon API Gateway API, Amazon CloudFront distribution hoặc Application Load Balancer (AWS ALB).

Trên màn hình này, bạn có thể tạo web ACLs và thêm hoặc tạo các quy tắc cho nó. Trong AWS Marketplace, bạn có thể tìm các quy tắc có sẵn và đã được kiểm duyệt để sử dụng (có mất phí). AWS WAF đi kèm với các quy tắc được cài đặt sẵn sẽ giúp bạn bảo vệ ứng dụng của mình khỏi các loại tấn công khác nhau. AWS WAF chỉ có thể sử dụng ở trước AWS Application Load Balancer (AWS ALB), Amazon CloudFront distribution, hoặc Amazon API Gateway.

Các quy tắc được tạo bởi AWS WAF

Các template này tạo theo các quy tắc sau:

1. Bad bot & scraper protection

Khi bạn chạy script AWS CloudFormation, nó sẽ cung cấp cho bạn một honeypot URL mà bạn có thể nhúng vào web của mình dưới dạng link HTML ẩn. Vì vậy nếu nột Bot truy cập url đó, IP đó ẽ bị chặn và người dùng đó sẽ không thể truy cập web của bạn nữa.

2. SQL injection protection

Quy tắc này sẽ bảo vệ web của bạn khỏi các tấn công SQL injection. Nó sẽ quét các URL, query string, headers, HTML body và nhiều thứ khác nữa.

. Cross-site scripting protection

Tạo ra một quy tắc bảo vệ web của bạn khỏi các tấn công XSS. Nó sẽ quét các URL, query string, headers và HTML body. Cùng giống các quy tắc được xác định để chống tấn công SQL injection như trên.

4. Scanner & probe protection

Chức năng tùy chỉnh AWS Lambda sẽ tự động phân tích access logs, tự động kiểm tra các hành vi đáng nghi ngờ và thêm các IP đó vào danh sách bị block.

5. Whitelisting & blacklisting IPs

Quy tắc này cho phép bạn tạo các whitelist và blacklist IP address.

6. Known attacker protection

Chức năng tùy chỉnh AWS Lambda sẽ tự động kiểm tra danh sách IP của bên thứ 3 hàng giờ để biết các địa chỉ IP độc hại vào thêm vào danh sách bị block.

7. HTTP flood protection

Cấu hình quy tắc rate-based, tự động chặn các request từ phía client mà vượt quá ngưỡng nhất định mà bạn đã chỉ định trước.

Leave a Reply

Your email address will not be published. Required fields are marked *