Kiểm thử Rule mới

Trước khi triển khai một rule mới, bạn cần phải kiểm thử để chắc chắn bạn không vô tình chặn các request hợp lệ.

Ở những phần trước, bạn đã sử dụng Block và Allow khi định nghĩa các hành động khi đánh giá request. Bên cạnh đó, bạn có một lựa chọn khác là Count. Count cho phép bạn đánh giá số lượng request trùng với điều kiện rule của bạn.

Count không phải là hành động ngăn chặn. Khi một request khớp rule có hành động Count, Web ACL sẽ tiếp tục xử lý các rule khác.

Tình huống

Bạn đã định nghĩa được một rule mới cho WAF của bạn. Trước khi triển khai chúng, bạn cần phải kiểm thử trước. Việc này nhằm giảm nguy cơ bạn vô tình chặn các request hợp lệ.

Rule bên dưới sẽ chặn các request với thông số truy xuất vào username.

Kiểm thử Rule mới

  1. Tạo một rule mới tương tự như tạo Custom Rule nâng cao trong phần 3.3.
  • Tại mục JSON điền
{
  "Name": "count-von-count",
  "Priority": 0,
  "Action": {
    "Count": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "count-von-count"
  },
  "Statement": {
    "SizeConstraintStatement": {
      "FieldToMatch": {
        "SingleQueryArgument": {
          "Name": "username"
        }
      },
      "ComparisonOperator": "GT",
      "Size": "0",
      "TextTransformations": [
        {
          "Type": "NONE",
          "Priority": 0
        }
      ]
    }
  }
}

Testing new rule Testing new rule Testing new rule Testing new rule

  1. Chạy lệnh.
curl "<Your Juice Shop URL>?username=admin"

Testing new rule 3. Truy xuất đến trang CloudWatch Metrics.

  • Click WAFv2 Testing new rule
  • Click Rule, WebACL Testing new rule
  • Chọn count-von-count, Chúng ta sẽ thấy 1 request trong phần Untitled graph. Testing new rule

Trước khi triển khai một rule mới vòa Web ACL cua bạn, hãy kiểm thử nó. Kiểm thử một rule mới với hành cộng Count, giám sát nó thông qua CloudWatch metrics.