Custom Rule
Tình huống
Ngay khi bạn nghĩ là bạn đã ngăn chặn được các tấn công từ nhóm Sữa Lắc, lại có thêm các request tấn công vào ứng dụng của bạn. Các tấn công này ngày càng nguy hiểm hơn. Tuy nhiên bạn có thể tự tin có thể chặn các tấn công này bằng các rule tùy biến cho WAF Web ACL của bạn.
Tất cả các tấn công có vẻ như đều có các header lạ X-TomatoAttack và bạn cần ngăn chặn các request có header này sẽ chặn được đợt tấn công này.
Tạo Custom Rule
WAF cho phép bạn tạo các rule tùy chỉnh để xử lý các request. Việc này rất hữu ích khi bạn muốn tùy biến theo ngữ cảnh ứng dụng của bạn. Cùng với giới thiệu rule tùy chỉnh, phần này bạn sẽ được làm quèn với việc tạo mẫu các request và Web ACL Capacity Units.
- Ở trang thông tin Web ACL của bạn.
- Click Rules.
- Click Add Rules.
- Click Add my own rules and rule groups.
- Trong phần Rule builder.
- Tại mục Name điền
MyCustomRule-X-TomatoAttack.
- Trong phần Statement.
- Tại mục Inspect Chọn Single header.
- Tại mục Header field name điền
X-TomatoAttack. - Tại mục Match type Chọn Size greater than or equal to.
- Tại mục Size in bytes điền
0.
- Trong phần Action.
- Tại mục Action Click Block.
- Click Add rule.
- Click Save.
Bạn có thể đạt được kết quả tương tự nếu dùng regular expression
- Chạy lệnh.
# This will be blocked
curl -H "X-TomatoAttack: Red" "<Your Juice Shop URL>"
7. Chạy lệnh.
# This will be blocked
curl -H "X-TomatoAttack: Green" "<Your Juice Shop URL>"
8. Ở trang thông tin Web ACL của bạn.
- Click Overview.
- Kéo màn hình xuống phần Sampled requests, Bạn sẽ thấy các request nhận được có trạng thái BLOCK..
