AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
闲人编程2 小时前
Python在网络安全中的应用:编写一个简单的端口扫描器网安小白的进阶之路7 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-5sadandbad9 小时前
[vulhub靶机通关]DC-2(rbash绕过_git提权)民乐团扒谱机11 小时前
实验室安全教育与管理平台学习记录(七)网络安全普普通通的南瓜14 小时前
共筑网络安全,守护绿色家园belldeep15 小时前
网络安全:WebShell一起学安全技术15 小时前
C11期作业23(08.30)FreeBuf_17 小时前
现代汽车确认遭遇数据泄露, 攻击者连续窃密9天获取用户驾照信息雾迟sec21 小时前
Web安全-文件上传漏洞-黑白名单及其它绕过思路(附思维导图)王道长服务器 | 亚马逊云21 小时前
AWS + 苹果CMS:影视站建站的高效组合方案