Erstellung eines Regex-Muster-Sets in AWS WAF

AWS Web Application Firewall (WAF) ist ein leistungsstarkes Werkzeug zum Schutz Ihrer Webanwendungen vor verschiedenen Arten von Angriffen. Ein Regex-Muster-Set in AWS WAF ermöglicht es Ihnen, komplexe Zeichenfolgenmuster zu erkennen und so schädliche Anfragen zu filtern oder spezifische Regeln durchzusetzen. Hier ist eine Schritt-für-Schritt-Anleitung zur Erstellung eines Regex-Muster-Sets in AWS WAF.

Verstehen Sie Ihren Anwendungsfall

• Melden Sie sich bei Ihrer AWS Management Console.
• Navigieren Sie zu WAF & Shield im Dienstemenü.

• Wählen Sie Regex-Muster-Sets:
  • In der AWS WAF-Konsole klicken Sie auf Regex-Muster-Sets unter dem Navigationsbereich.
• Neues Set erstellen:
  • Klicken Sie auf Regex-Muster-Set erstellen.
  • Geben Sie einen aussagekräftigen Namen an (z.B., BlockSQLPatterns) und eine optionale Beschreibung.

• Definieren Sie die Regex-Muster, die Sie erkennen möchten. Zum Beispiel:
  • .*(UNION SELECT).* (erkennt potenzielle SQL-Injection-Muster).
  • ^.*.exe$ (erkennt Zeichenfolgen, die mit .exe).
  •  enden). (erkennt E-Mail-Adressen).

• Fügen Sie jedes Regex-Muster einzeln hinzu und stellen Sie die Genauigkeit und die ordnungsgemäße Prüfung sicher.

• Überprüfen Sie die hinzugefügten Muster.
• Klicken Regex-Muster-Set erstellen um zu speichern.

Verknüpfen des Regex-Muster-Sets mit einer Regel

Regel erstellen oder bearbeiten:

• • Gehen Sie zum Web-ACLs Abschnitt und wählen Sie das Web-ACL aus, in dem Sie das Regex-Muster-Set anwenden möchten.
  • Fügen Sie eine neue Regel hinzu oder bearbeiten Sie eine bestehende.

Definieren Sie eine Übereinstimmungsbedingung:

• • Wählen Sie im Regel-Editor die Regex-Muster-Set Übereinstimmungsbedingung.
  • Wählen Sie Ihr neu erstelltes Regex-Muster-Set aus.
  • Geben Sie an, welcher Teil der Anfrage überprüft werden soll (z.B. URI, Header, Body).

Setzen Sie die Aktion:

• • Konfigurieren Sie die Regel so, dass übereinstimmende Anfragen erlaubt, blockiert oder gezählt werden.

Speichern und Bereitstellen:

• • Speichern Sie die Regel und stellen Sie das aktualisierte Web-ACL bereit.

Testen Sie das Regex-Muster-Set

• Verwenden Sie Testanfragen, um sicherzustellen, dass die Muster wie erwartet übereinstimmen.
• Passen Sie die Muster an, falls es zu Fehlalarmen oder negativen Ergebnissen kommt.

Beste Praktiken

• Halten Sie die Muster einfach: Komplexe Regex-Muster können rechenintensiv sein.
• Gründlich testen: Validieren Sie Muster anhand von Beispiel-Eingaben, um unbeabsichtigte Übereinstimmungen zu vermeiden.
• Regelmäßig aktualisieren: Da sich Bedrohungen ständig weiterentwickeln, aktualisieren Sie Ihr Regex-Muster-Set regelmäßig, um geschützt zu bleiben.