Web ACLs với managed rules

Tình huống

Giả sử bạn là một lập trình viên đơn độc đang bắt đầu với cửa hàng Juice Shop (Nước Trái Cây). Website của bạn là một ứng dụng web đơn giản chạy với cơ sở dữ liệu SQL. Vì một số lý do nào đó, nhóm tin tặc Milkshake (nhóm Sữa Lắc) đang bắt đầu tấn công vào trang web của bạn.

Rất may là ngay lúc này bạn đang tiếp cận tới AWS WAF. Vậy là bạn quyết định sẽ triển khai WAF để bảo vệ trang web của bạn.

Ngoài ra thì ngay lúc này, bạn đang không có nhiều thời gian nên bạn sẽ quyết định sẽ sử dụng Nhóm các rule dựng sẵn bởi AWS cho Web ACL của bạn. Với các rule này, website của bạn sẽ được bảo vệ khỏi các tấn công thông thường từ phía nhóm Sữa Lắc.

Web ACLs với managed rules

Web ACLs (Web Access Control List) là cốt lỗi của việc triển khai AWS WAF. Nó bao gồm các rule được sử dụng để đánh giá các yêu cầu được gửi tới WAF của bạn. Web ACL được áp dụng lên ứng dụng web của bạn thông qua Amazon CloudFront distribution, AWS API Gateway API hay một AWS Application Load Balancer.
Managed rule groups là một bộ các rule được tạo và cập nhật bởi đội ngũ AWS hoặc các bên thứ 3 trên AWS Marketplace. Những rule này cung cấp khả năng bảo vệ ứng dụng của bạn khỏi các tấn công thông dụng hoặc đặc thù cho từng loại ứng dụng.

  1. Truy cập AWS WAF Console.

    Bài thực hành này sử dụng phiên bản mới nhất của AWS WAF. Hãy đảm bảo bạn không sử dụng WAF Classic.

  • Click Create web ACL. Create Web ACL
  1. Trong phần Web ACL details.
  • Tại mục Resource type, Click CloudFront distributions.
  • Tại mục Name điền waf-workshop-juice-shop.
  • Tại mục Description điền Web ACL for the aws-waf-workshop. Create Web ACL
  1. Trong phần Associated AWS resources, Click Add AWS resources. Create Web ACL
  2. Trong phần Add AWS resources, Click E24BURECS1O10C - dkievcmqb5kzc.cloudfront.net - WAF Workshop CloudFront Distribution(CloudFront distribution chúng ta đã tạo).
  • Click Add. Create Web ACL
  1. Click Next. Create Web ACL
  2. Trong phần Rules.
  • Click Add rules.
  • Click Add managed rule groups. Create Web ACL
  1. Tại trang Add managed rule groups, Click AWS managed rule groups. Create Web ACL
  2. Chọn Core Rule SetSQL Database. Create Web ACL
  3. Kéo màn hình xuống dưới, Click Add rules. Create Web ACL
  4. Tại trang Add managed rule groups, click Next. Create Web ACL
  5. Tại trang Set rule priority, click Next. Create Web ACL
  6. Tại trang Configure metrics, click Next. Create Web ACL
  7. Tại trang Review and create web ACL, Kéo màn hình xuống dưới, click Create web ACL. Create Web ACL Create Web ACL
  8. Chạy lệnh
# This imitates a Cross Site Scripting attack
# This request should be blocked.
curl -X POST  <Your Juice Shop URL> -F "user='<script><alert>Hello></alert></script>'"

Create Web ACL 15. Chạy lệnh.

# This imitates a SQL Injection attack
# This request should be blocked.
curl -X POST <Your Juice Shop URL> -F "user='AND 1=1;"

Create Web ACL