Ngay khi bạn nghĩ là bạn đã ngăn chặn được các tấn công từ nhóm Sữa Lắc, lại có thêm các request tấn công vào ứng dụng của bạn. Các tấn công này ngày càng nguy hiểm hơn. Tuy nhiên bạn có thể tự tin có thể chặn các tấn công này bằng các rule tùy biến cho WAF Web ACL của bạn.
Tất cả các tấn công có vẻ như đều có các header lạ X-TomatoAttack
và bạn cần ngăn chặn các request có header này sẽ chặn được đợt tấn công này.
WAF cho phép bạn tạo các rule tùy chỉnh để xử lý các request. Việc này rất hữu ích khi bạn muốn tùy biến theo ngữ cảnh ứng dụng của bạn. Cùng với giới thiệu rule tùy chỉnh, phần này bạn sẽ được làm quèn với việc tạo mẫu các request và Web ACL Capacity Units.
MyCustomRule-X-TomatoAttack
.
X-TomatoAttack
.0
.
Bạn có thể đạt được kết quả tương tự nếu dùng regular expression
# This will be blocked
curl -H "X-TomatoAttack: Red" "<Your Juice Shop URL>"
7. Chạy lệnh.
# This will be blocked
curl -H "X-TomatoAttack: Green" "<Your Juice Shop URL>"
8. Ở trang thông tin Web ACL của bạn.