Creazione di un Set di Pattern Regex in AWS WAF

AWS Web Application Firewall (WAF) è uno strumento potente per proteggere le tue applicazioni web da vari tipi di attacchi. Un Regex Pattern Set in AWS WAF ti permette di riscontrare pattern complessi di stringhe, aiutando a filtrare richieste dannose o imporre regole specifiche. Ecco una guida passo passo su come creare un Regex Pattern Set in AWS WAF.

Comprendi il Tuo Caso d’Uso

• Accedi al tuo AWS Management Console.
• Naviga su WAF & Shield dal menu Servizi.

• Scegli Regex Pattern Sets:
  • Nella console AWS WAF, fai clic su Regex Pattern Sets nel pannello di navigazione.
• Crea Nuovo Set:
  • Fai clic su Crea Regex Pattern Set.
  • Fornisci un nome significativo (e.g., BlockSQLPatterns) e una descrizione opzionale.

• Definisci i pattern regex che vuoi riscontrare. Ad esempio:
  • .*(UNION SELECT).* (rileva potenziali pattern di SQL injection).
  • ^.*.exe$ (corrisponde a stringhe che terminano con .exe).
  • ^[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+.[A-Za-z]{2,}$ (corrisponde a indirizzi email).

• Aggiungi ciascun pattern regex uno alla volta, assicurandoti dell’accuratezza e del corretto testing.

• Rivedi i pattern aggiunti.
• Fai clic su Crea Regex Pattern Set per salvare.

Associa il Regex Pattern Set a una Regola

Crea o Modifica una Regola:

• • Vai alla sezione Web ACLs e seleziona il Web ACL su cui desideri applicare il Regex Pattern Set.
  • Aggiungi una nuova regola o modifica una esistente.

Definisci una Condizione di Corrispondenza:

• • Nell’editor delle regole, scegli la Regex Pattern Set condizione di corrispondenza.
  • Seleziona il tuo Regex Pattern Set appena creato.
  • Specifica quale parte della richiesta ispezionare (e.g., URI, intestazioni, corpo).

Imposta l’Azione:

• • Configura la regola per consentire, bloccare o contare le richieste corrispondenti.

Salva e Distribuisci:

• • Salva la regola e distribuisci il Web ACL aggiornato.

Testa il Regex Pattern Set

• Utilizza richieste di test per garantire che i pattern corrispondano come previsto.
• Regola i pattern se si verificano falsi positivi o negativi.

Migliori Pratiche

• Mantieni i Pattern Semplici: I pattern regex complessi possono essere costosi in termini computazionali.
• Testa Accuratamente: Valida i pattern con input di esempio per evitare corrispondenze non intenzionali.
• Aggiorna Regolarmente: Mentre le minacce evolvono, aggiorna regolarmente il tuo Regex Pattern Set per rimanere protetto.