Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Wie verwende ich AWS WAF, um HTTP-Anforderungen zu blockieren, die keinen User-Agent-Header enthalten?
Ich möchte AWS WAF verwenden, um HTTP-Anfragen einzuschränken, die keinen bestimmten User-Agent-Wert in der Anfrage enthalten. Oder die Anfrage enthält einen bestimmten User-Agent-Header-Wert in der Anfrage.
Kurzbeschreibung
Standardmäßig überprüfen AWS-WAF-Filter nicht, ob die HTTP-Anforderungsparameter vorhanden sind. Um mithilfe von AWS WAF HTTP-Anfragen zu blockieren, die auf dem User-Agent-Header basieren, führe eine der folgenden Aktionen aus:
- Verwende AWS-verwaltete Regeln, um Anfragen zu blockieren, die keinen User-Agent-Header enthalten.
- Verwende benutzerdefinierte Regeln, um Anfragen zu blockieren, die keinen User-Agent-Header enthalten.
- Verwende benutzerdefinierte Regeln, um Anfragen mit einem bestimmten User-Agent-Header zu blockieren.
Lösung
AWS-verwaltete Regeln verwenden, um Anfragen zu blockieren, die keinen User-Agent-Header enthalten
Wenn du AWS-verwaltete Regeln für AWS WAF verwendest, musst du keine eigenen Regeln schreiben.
Hinweis: Von AWS verwaltete Regeln unterliegen Versionsänderungen und können ablaufen. Weitere Informationen findest du unter Verwenden versionierter verwalteter Regelgruppen in AWS WAF.
Die NoUserAgent_HEADER-Regel prüft auf Anfragen, die den HTTP-Benutzeragent-Header nicht enthalten. Die SignalNonBrowserUserAgent-Regel prüft auf User-Agent-Zeichenfolgen, die nicht von einem Webbrowser zu stammen scheinen, einschließlich Anfragen ohne User-Agent.
Web-ACL eine Regelgruppe der AWS-verwalteten Regel hinzufügen
Führe die folgenden Schritte aus:
- Öffne die AWS-WAF-Konsole.
- Wähle im Navigationsbereich AWS WAF aus.
- Wähle Ressourcen und Schutzpakete aus.
- Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und bearbeiten aus.
- Wähle im rechten Bereich Regeln hinzufügen aus.
Wähle eine von AWS verwaltete Regelgruppe und klicke auf Weiter. - Wähle die Regelgruppe aus, die du hinzufügen möchtest.
- Wähle Zur Web-ACL hinzufügen.
Hinweis: Wähle für Kernregelsatz die Option Zur Web-ACL hinzufügen aus. Kernregelsatz enthält die Regel NoUserAgent_HEADER. - Wähle Regel erstellen aus.
Eine bestehende Regelgruppe der AWS-verwalteten Regel in der Web-ACL bearbeiten
Führe die folgenden Schritte aus:
- Öffne die AWS-WAF-Konsole.
- Wähle im Navigationsbereich AWS WAF aus.
- Wähle Ressourcen und Schutzpakete aus.
- Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und bearbeiten aus.
- Wähle im rechten Bereich die Von AWS verwaltete Regelgruppe aus.
- Im Abschnitt Regelüberschreibungen kannst du die Einstellungen bearbeiten.
Hinweis: Weitere Informationen zum Bearbeiten von Einstellungen findest du unter Arbeiten mit verwalteten Regelgruppen. - Wähle Regel speichern aus.
Wenn du bei Regelgruppen der AWS-verwaltete Regeln auf Fehlalarme stößt, findest du weitere Informationen unter Von AWS verwaltete Regeln für AWS WAF.
Benutzerdefinierte Regeln verwenden, um Anfragen zu blockieren, die keinen User-Agent-Header enthalten
Führe die folgenden Schritte aus:
- Öffne die AWS-WAF-Konsole.
- Wähle im Navigationsbereich AWS WAF aus.
- Wähle Ressourcen und Schutzpakete aus.
- Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und bearbeiten aus.
- Wähle im rechten Bereich Regeln hinzufügen aus.
Wähle Benutzerdefinierte Regel aus und klicke auf Weiter.
Wähle erneut Benutzerdefinierte Regel aus und klicke auf Weiter. - Stelle die Regelaktion auf BLOCKIEREN ein.
- Gib den Regelnamen ein.
- Erweitere für Wenn eine Anfrage das Drop-down-Menü und wähle Entspricht der Anweisung (NICHT) nicht.
- Wähle für Prüfen die Option Einzelner Header aus.
- Fülle unter NICHT Anweisung die folgenden Schritte aus:
Gib für Header-Feldname einen Namen für das Feld ein. Zum Beispiel Benutzeragent.
Wähle für Übereinstimmungstyp die Option Größe mehr als aus.
Gib für Größe in Byte den Wert 0 ein.
(Optional) Wähle eine Texttransformation oder Keine aus. - Wähle Regel erstellen aus.
- (Optional) Um die Regelpriorität festzulegen, wähle im rechten Bereich die Option Regelreihenfolge bearbeiten aus und aktualisiere dann die Priorität. Weitere Informationen findest du unter Festlegen der Regelpriorität.
Hinweis: Regeln werden in der Reihenfolge angewendet, in der sie erscheinen. - Wähle Regelreihenfolge speichern aus.
Verwende benutzerdefinierte Regeln, um Anfragen mit einem bestimmten Benutzeragent-Header zu blockieren.
Führe die folgenden Schritte aus:
- Öffne die AWS-WAF-Konsole.
- Wähle im Navigationsbereich AWS WAF aus.
- Wähle Ressourcen und Schutzpakete aus.
- Suche das Schutzpaket und wähle neben Regeln die Option Anzeigen und bearbeiten aus.
- Wähle im rechten Bereich Regeln hinzufügen aus.
Wähle Benutzerdefinierte Regel aus und klicke auf Weiter.
Wähle erneut Benutzerdefinierte Regel aus und klicke auf Weiter. - Stelle die Regelaktion auf BLOCKIEREN ein.
- Gib den Regelnamen ein.
- Erweitere für Wenn eine Anfrage das Drop-down-Menü und wähle Entspricht der Anweisung aus.
- Wähle für Prüfen die Option Einzelner Header aus.
- Konfiguriere unter Anweisung die folgenden Einstellungen:
Gib für Header-Feldname einen Namen für das Feld ein. Zum Beispiel Benutzeragent.
Wähle für Übereinstimmungstyp die Option Enthält Zeichenfolge.
Damit die Zeichenfolge zur Übereinstimmung, gib den Benutzeragent ein, den du blockieren möchtest.
(Optional) Wähle eine Texttransformation oder Keine aus. - Wähle Regel erstellen aus.
- (Optional) Um die Regelpriorität festzulegen, wähle im rechten Bereich die Option Regelreihenfolge bearbeiten aus und aktualisiere dann die Priorität. Weitere Informationen findest du unter Festlegen der Regelpriorität.
Hinweis: Regeln werden in der Reihenfolge angewendet, in der sie erscheinen. - Wähle Regelreihenfolge speichern aus.
- Tags
- AWS WAF
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 8 Monaten