is it possible to add a rule in waf to block malware by hashes?

Gary Mclean ESPERTO
10 mesi fa
How are you obtaining the malware hashes and how do you expect them to be sent during a http request?

Argomenti

Sicurezza, identità e conformità

Tag

AWS WAF

Lingua

English

Gabriel

posta 10 mesi fa332 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

Hello Gabriel, It is possible to do this through the ByteMatch statements, though the hash of the malware needs to be known. The WAF Rule that you'd include would look something like this : ByteMatchSet | ByteMatch | Headers | Content-Type | 0 | eq | MD5 | ##################### (Known HASH). I've included a document below with the official AWS documentation that shows how to do this in different formats. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-waf-bytematchset.html

Aafant Shrestha

con risposta 10 mesi fa

Contenuto pertinente

Perché ricevo l'errore "The snapshot is currently in use by an AMI" quando cerco di eliminare uno snapshot Amazon EBS?
AWS UFFICIALEAggiornata 4 mesi fa
Come si attiva il filtraggio dei registri in AWS WAF?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore "View is stale; it must be re-created" in Athena?
AWS UFFICIALEAggiornata un anno fa
Come si applica un limite di frequenza a un parametro di richiesta o a un URI specifico in AWS WAF?
AWS UFFICIALEAggiornata 2 anni fa