Création d’un ensemble de motifs Regex dans AWS WAF

AWS Web Application Firewall (WAF) est un outil puissant pour protéger vos applications web contre divers types d’attaques. Un Ensemble de modèles Regex dans AWS WAF vous permet d’associer des modèles de chaînes complexes, aidant ainsi à filtrer les requêtes malveillantes ou à appliquer des règles spécifiques. Voici un guide étape par étape sur la création d’un ensemble de modèles Regex dans AWS WAF.

Comprendre votre cas d’utilisation

• Connectez-vous à votre console de gestion AWS.
• Naviguez vers WAF & Shield dans le menu Services.

• Choisir Ensembles de modèles Regex:
  • Dans la console AWS WAF, cliquez sur Ensembles de modèles Regex sous le volet de navigation.
• Créer un nouvel ensemble:
  • Cliquez sur Créer un ensemble de modèles Regex.
  • Donnez un nom significatif (par exemple, BlockSQLPatterns) et une description facultative.

• Définir les modèles Regex que vous souhaitez associer. Par exemple :
  • .*(UNION SELECT).* (détecte les potentiels modèles d’injection SQL).
  • ^.*.exe$ (associe les chaînes se terminant par .exe).
  • ^[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+.[A-Za-z]{2,}$ (associe les adresses email).

• Ajoutez chaque modèle regex un à la fois, en veillant à l’exactitude et au bon test.

• Révisez les modèles ajoutés.
• Cliquez Créer un ensemble de modèles Regex pour enregistrer.

Associer l’ensemble de modèles Regex à une règle

Créer ou éditer une règle:

• • Allez à la section Web ACLs et sélectionnez le Web ACL où vous souhaitez appliquer l’ensemble de modèles Regex.
  • Ajoutez une nouvelle règle ou éditez une règle existante.

Définir une condition de correspondance:

• • Dans l’éditeur de règles, choisissez la Ensemble de modèles Regex condition de correspondance.
  • Sélectionnez votre nouvel ensemble de modèles Regex créé.
  • Précisez quelle partie de la requête inspecter (par exemple, URI, en-têtes, corps).

Définir l’action:

• • Configurez la règle pour permettre, bloquer ou compter les requêtes correspondantes.

Enregistrer et déployer:

• • Enregistrez la règle et déployez le Web ACL mis à jour.

Testez l’ensemble de modèles Regex

• Utilisez des requêtes de test pour vous assurer que les modèles correspondent comme prévu.
• Ajustez les modèles si des faux positifs ou négatifs se produisent.

Meilleures pratiques

• Gardez les modèles simples: Les modèles regex complexes peuvent être coûteux en calcul.
• Testez minutieusement: Validez les modèles contre des entrées d’exemple pour éviter des correspondances involontaires.
• Mettez à jour régulièrement: Au fur et à mesure que les menaces évoluent, mettez régulièrement à jour votre ensemble de modèles Regex pour rester protégé.