AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
漏洞谷1 小时前
白帽子为什么几乎都绕不开 httpx:一款 HTTP 资产探测工具的技术价值一次旅行11 天前
网络安全总结一名优秀的码农11 天前
vulhub系列-14-Os-hackNos-1(超详细)努力的lpp11 天前
SQLMap CTF 常用命令全集努力的lpp11 天前
SQL 报错注入上海云盾商务经理杨杨11 天前
2025年重大网络安全事件回顾与趋势分析岛屿旅人11 天前
2025年中东地区网络安全态势综述上海云盾商务经理杨杨11 天前
2026年企业网络安全方向预防预测:在AI工业化时代构建主动免疫体系努力的lpp11 天前
【ctf常用备用文件名字典】志栋智能11 天前
安全超自动化:从被动防御到主动响应的革命