AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
网络安全Max43 分钟前
网络精英赛模拟练习IT 古月方源1 小时前
网络安全的学习路径 (包括资源)快速学习网络安全-老纪2 小时前
网络安全的几种攻击方法19999er2 小时前
松散比较(PHP)(小迪网络安全笔记~黑客K-ing6 小时前
通信与网络安全网安CILLE7 小时前
2025年——【寒假】自学黑客计划(网络安全)癞皮狗不赖皮7 小时前
WEB攻防-通用漏洞_XSS跨站_权限维持_捆绑钓鱼_浏览器漏洞癞皮狗不赖皮7 小时前
WEB攻防-通用漏洞_XSS跨站_MXSS_UXSS_FlashXSS_PDFXSS网络安全工程师老王8 小时前
Lua项目下SSRF利用Redis文件覆盖lua回显RCEqq_243050799 小时前
Thc-Ipv6攻击工具包 全参数详细解析!Kali Linux入门教程!黑客渗透测试!