AWS WAF 針對 ALB 的 response 做 block(工作日常)

閱讀時間約 1 分鐘


我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎?


想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。


15會員
76內容數
留言0
查看全部
發表第一個留言支持創作者!
西尼亞ming的沙龍 的其他內容
ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
想要了解在使用 private hostedzone 時,如果要關聯多個 VPC 甚至是 不同帳戶的 VPC 是否需要 VPC peering 當使用 Private hostedzone 時,您不需要對您的多個 VPC 做 peering。如果您選擇的是自己的 VPC 您可以直接選定該
在ETL架構中,許多使用者會將S3 Data Lake與Crawlers及Athena結合使用,然而是否可以用Glue Job取代Crawlers呢?本文探討了S3 Data Lake的運作流程,解釋了Crawler、Data Catalog和Glue Job在數據處理中的角色與功能差異。
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?
在使用 AWS RDS 的資料庫服務時,許多用戶對於存儲空間的自動擴展感到困惑。本文將針對 RDS Storage autoscaling 的功能進行解説,尤其是在資料庫儲存空間從100GiB擴展至150GiB後,是否有能力減少容量的問題進行討論。
ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
想要了解在使用 private hostedzone 時,如果要關聯多個 VPC 甚至是 不同帳戶的 VPC 是否需要 VPC peering 當使用 Private hostedzone 時,您不需要對您的多個 VPC 做 peering。如果您選擇的是自己的 VPC 您可以直接選定該
在ETL架構中,許多使用者會將S3 Data Lake與Crawlers及Athena結合使用,然而是否可以用Glue Job取代Crawlers呢?本文探討了S3 Data Lake的運作流程,解釋了Crawler、Data Catalog和Glue Job在數據處理中的角色與功能差異。
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?
在使用 AWS RDS 的資料庫服務時,許多用戶對於存儲空間的自動擴展感到困惑。本文將針對 RDS Storage autoscaling 的功能進行解説,尤其是在資料庫儲存空間從100GiB擴展至150GiB後,是否有能力減少容量的問題進行討論。
你可能也想看
Google News 追蹤
Thumbnail
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議 分析兩位候選人政策利多/ 利空的板塊和股票
Thumbnail
🤔為什麼團長的能力是死亡筆記本? 🤔為什麼像是死亡筆記本呢? 🤨作者巧思-讓妮翁死亡合理的幾個伏筆
Thumbnail
客戶通常轉向互聯網獲取信息並購買產品和服務。為此,大多數組織都有網站。大多數網站都存儲有價值的信息,例如信用卡號、電子郵件地址和密碼等。這使它們成為攻擊者的目標。被篡改的網站也可用於傳播宗教或政治意識形態等。 如何破解 Web 服務器 有任何尋求委託駭客服務,雇用駭客的都可以聯絡我們一對一協助。
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
(1) 第三方 Cookie 被各家瀏覽器禁用 這導致臉書無法跨網域追蹤使用者,誰在哪個網站產生了轉換,越來越追蹤不到 (2) 臉書像素遭到多個瀏覽器和 Ad Block 封鎖 如果像素被封,表示投放廣告時,無法收集完整的轉換數據,到廣告帳號, 數據流失後,會讓帳號的機器
Thumbnail
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議 分析兩位候選人政策利多/ 利空的板塊和股票
Thumbnail
🤔為什麼團長的能力是死亡筆記本? 🤔為什麼像是死亡筆記本呢? 🤨作者巧思-讓妮翁死亡合理的幾個伏筆
Thumbnail
客戶通常轉向互聯網獲取信息並購買產品和服務。為此,大多數組織都有網站。大多數網站都存儲有價值的信息,例如信用卡號、電子郵件地址和密碼等。這使它們成為攻擊者的目標。被篡改的網站也可用於傳播宗教或政治意識形態等。 如何破解 Web 服務器 有任何尋求委託駭客服務,雇用駭客的都可以聯絡我們一對一協助。
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
(1) 第三方 Cookie 被各家瀏覽器禁用 這導致臉書無法跨網域追蹤使用者,誰在哪個網站產生了轉換,越來越追蹤不到 (2) 臉書像素遭到多個瀏覽器和 Ad Block 封鎖 如果像素被封,表示投放廣告時,無法收集完整的轉換數據,到廣告帳號, 數據流失後,會讓帳號的機器
Thumbnail
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。