Trước khi triển khai một rule mới, bạn cần phải kiểm thử để chắc chắn bạn không vô tình chặn các request hợp lệ.
Ở những phần trước, bạn đã sử dụng Block và Allow khi định nghĩa các hành động khi đánh giá request. Bên cạnh đó, bạn có một lựa chọn khác là Count. Count cho phép bạn đánh giá số lượng request trùng với điều kiện rule của bạn.
Count không phải là hành động ngăn chặn. Khi một request khớp rule có hành động Count, Web ACL sẽ tiếp tục xử lý các rule khác.
Bạn đã định nghĩa được một rule mới cho WAF của bạn. Trước khi triển khai chúng, bạn cần phải kiểm thử trước. Việc này nhằm giảm nguy cơ bạn vô tình chặn các request hợp lệ.
Rule bên dưới sẽ chặn các request với thông số truy xuất vào username.
{
"Name": "count-von-count",
"Priority": 0,
"Action": {
"Count": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "count-von-count"
},
"Statement": {
"SizeConstraintStatement": {
"FieldToMatch": {
"SingleQueryArgument": {
"Name": "username"
}
},
"ComparisonOperator": "GT",
"Size": "0",
"TextTransformations": [
{
"Type": "NONE",
"Priority": 0
}
]
}
}
}
curl "<Your Juice Shop URL>?username=admin"
3. Truy xuất đến trang CloudWatch Metrics.
Trước khi triển khai một rule mới vòa Web ACL cua bạn, hãy kiểm thử nó. Kiểm thử một rule mới với hành cộng Count, giám sát nó thông qua CloudWatch metrics.