is it possible to add a rule in waf to block malware by hashes?

Gary Mclean EXPERTO
hace 10 meses
How are you obtaining the malware hashes and how do you expect them to be sent during a http request?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS WAF

Idioma

English

Gabriel

preguntada hace 10 meses332 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

Hello Gabriel, It is possible to do this through the ByteMatch statements, though the hash of the malware needs to be known. The WAF Rule that you'd include would look something like this : ByteMatchSet | ByteMatch | Headers | Content-Type | 0 | eq | MD5 | ##################### (Known HASH). I've included a document below with the official AWS documentation that shows how to do this in different formats. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-waf-bytematchset.html

Aafant Shrestha

respondido hace 10 meses

Contenido relevante

¿Por qué aparece el error «The snapshot is currently in use by an AMI» cuando intento eliminar mi instantánea de Amazon EBS?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo puedo solucionar el error «View is stale; it must be re-created» en Athena?
OFICIAL DE AWSActualizada hace un año
¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar los errores «Unable to verify secret hash for client <client-id>» en mi API de grupos de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 3 años