is it possible to add a rule in waf to block malware by hashes?

Gary Mclean EXPERTE
vor 10 Monaten
How are you obtaining the malware hashes and how do you expect them to be sent during a http request?

Themen

Sicherheit, Identität & Konformität

Tags

AWS WAF

Sprache

English

Gabriel

gefragt vor 10 Monaten332 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

Hello Gabriel, It is possible to do this through the ByteMatch statements, though the hash of the malware needs to be known. The WAF Rule that you'd include would look something like this : ByteMatchSet | ByteMatch | Headers | Content-Type | 0 | eq | MD5 | ##################### (Known HASH). I've included a document below with the official AWS documentation that shows how to do this in different formats. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-waf-bytematchset.html

Aafant Shrestha

beantwortet vor 10 Monaten

Relevanter Inhalt

Wie erstelle ich eine AWS-WAF-Regel, um SQLi und XSS zu verhindern?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich den Fehler „View is stale; it must be re-created“ in Athena beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich den Fehler „The specified queue does not exist or you do not have access to it.“, wenn ich einen AWS Glue Job ausführe, um Nachrichten an Amazon SQS in einer anderen Region zu senden?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie konfiguriere ich meine Site-to-Site-VPN-Verbindung so, dass Tunnel A gegenüber Tunnel B bevorzugt wird?
AWS OFFICIALAktualisiert vor 2 Jahren