is it possible to add a rule in waf to block malware by hashes?

Gary Mclean ESPECIALISTA
há 10 meses
How are you obtaining the malware hashes and how do you expect them to be sent during a http request?

Tópicos

Segurança, identidade e conformidade

Tags

AWS WAF

Idioma

English

Gabriel

feita há 10 meses332 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

Essas respostas são úteis? Vote a favor da resposta correta para ajudar a comunidade a se beneficiar de seu conhecimento.

Hello Gabriel, It is possible to do this through the ByteMatch statements, though the hash of the malware needs to be known. The WAF Rule that you'd include would look something like this : ByteMatchSet | ByteMatch | Headers | Content-Type | 0 | eq | MD5 | ##################### (Known HASH). I've included a document below with the official AWS documentation that shows how to do this in different formats. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-waf-bytematchset.html

Aafant Shrestha

respondido há 10 meses

Conteúdo relevante

Como resolvo a exceção “failed to obtain in-memory shard lock” (falha ao obter o bloqueio de fragmento na memória) no Amazon OpenSearch Service?
AWS OFICIALAtualizada há 3 anos
Como soluciono erros “Unable to verify secret hash for client<client-id>” da minha API de grupos de usuários do Amazon Cognito?
AWS OFICIALAtualizada há 3 anos
Como faço para permitir meu endereço IP e bloquear os outros endereços IP usando o AWS WAF?
AWS OFICIALAtualizada há 2 anos
Como aplicar um limite de taxa a um parâmetro de solicitação ou URI específico no AWS WAF?
AWS OFICIALAtualizada há 2 anos