AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
juesdo7 分钟前
array_search()函数的用法一拳一个娘娘腔3 小时前
【第五期】漏洞攻防-逻辑篇:越权与支付漏洞 —— 为什么改个参数就能“0元购”?持敬chijing5 小时前
Web渗透之前后端漏洞-命令注入顾凌陵6 小时前
Web信息收集实战指南juesdo7 小时前
青岑CTF web入门 EZCMD系列持敬chijing7 小时前
Web渗透之前后端漏洞-CSRF(跨站请求伪造)持敬chijing8 小时前
Web渗透之前后端漏洞-文件下载漏洞kernelcraft1 天前
Boto3:Python 操作 AWS 的官方 SDKm0_738120721 天前
渗透测试基础——基于Docker的Rsync服务靶场搭建与原理讲解terry6001 天前
2026滑动拼图验证码选型指南:AI对抗下的厂商对比与落地实测