AWS WAF配置的一些容易忽略的点:
默认采样导致费用暴增:
采样:每一条WAF规则都会产生一个采样默认。除非你主动去关闭。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。
后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
隐蔽字段,导致你的waf日志里缺少信息
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。
相关推荐
网络安全许木1 天前
自学渗透测试第12天(渗透测试流程与DVWA部署)买大橘子也用券1 天前
2026红明谷航Hang*1 天前
网络安全技术基础——第3章:网络攻击技术一名优秀的码农1 天前
vulhub系列-64-Cereal: 1(超详细)一名优秀的码农1 天前
vulhub系列-66-Hms?: 1(超详细)OPHKVPS1 天前
React2Shell漏洞攻击中的新型恶意软件EtherRAT详解CHICX12291 天前
5.SQL 注入之高权限注入(下):文件读写 + 写 Shell,从数据库权限到服务器控制权Sombra_Olivia1 天前
Vulhub 中的 bash CVE-2014-6271zjeweler1 天前
web安全-waf+免杀CHICX12291 天前
6.SQL 注入之基础防御:从魔术引号到类型校验,彻底封堵注入漏洞