AWS WAF 針對 ALB 的 response 做 block(工作日常)

更新於 2024/10/04閱讀時間約 1 分鐘


我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎?


想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。


avatar-img
16會員
80內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
西尼亞ming的沙龍 的其他內容
ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
想要了解在使用 private hostedzone 時,如果要關聯多個 VPC 甚至是 不同帳戶的 VPC 是否需要 VPC peering 當使用 Private hostedzone 時,您不需要對您的多個 VPC 做 peering。如果您選擇的是自己的 VPC 您可以直接選定該
在ETL架構中,許多使用者會將S3 Data Lake與Crawlers及Athena結合使用,然而是否可以用Glue Job取代Crawlers呢?本文探討了S3 Data Lake的運作流程,解釋了Crawler、Data Catalog和Glue Job在數據處理中的角色與功能差異。
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?
在使用 AWS RDS 的資料庫服務時,許多用戶對於存儲空間的自動擴展感到困惑。本文將針對 RDS Storage autoscaling 的功能進行解説,尤其是在資料庫儲存空間從100GiB擴展至150GiB後,是否有能力減少容量的問題進行討論。
ACM 網域驗證的自動更新是否需要將網域託管在 Amazon Route 53 上 ? 答案是否定的。您可以在不同的 DNS 服務提供者託管您的網域。如果您的記錄設定正確,AWS ACM 仍然可以自動續約證書。 參考文獻: [1] DNS 驗證-https://docs.aws.am
本文探討AWS帳戶搬遷至新代理商後的標籤設定問題,解釋了在新組織下如何重新啟用標籤的必要性,並針對標籤啟用的時間差及對帳單的影響進行了解釋。特別地,若新的組織payer在11/7協助重新啟用標籤,該標籤僅會應用於啟用後的數據,不能回溯到標籤啟用之前的用量資料,並可能需要最多24小時完成啟用過程。
想要了解在使用 private hostedzone 時,如果要關聯多個 VPC 甚至是 不同帳戶的 VPC 是否需要 VPC peering 當使用 Private hostedzone 時,您不需要對您的多個 VPC 做 peering。如果您選擇的是自己的 VPC 您可以直接選定該
在ETL架構中,許多使用者會將S3 Data Lake與Crawlers及Athena結合使用,然而是否可以用Glue Job取代Crawlers呢?本文探討了S3 Data Lake的運作流程,解釋了Crawler、Data Catalog和Glue Job在數據處理中的角色與功能差異。
在一個組織內有多少帳戶有資格獲得 Lambda 的免費套餐?
在使用 AWS RDS 的資料庫服務時,許多用戶對於存儲空間的自動擴展感到困惑。本文將針對 RDS Storage autoscaling 的功能進行解説,尤其是在資料庫儲存空間從100GiB擴展至150GiB後,是否有能力減少容量的問題進行討論。
你可能也想看
Google News 追蹤
Thumbnail
徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
Thumbnail
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
(1) 第三方 Cookie 被各家瀏覽器禁用 這導致臉書無法跨網域追蹤使用者,誰在哪個網站產生了轉換,越來越追蹤不到 (2) 臉書像素遭到多個瀏覽器和 Ad Block 封鎖 如果像素被封,表示投放廣告時,無法收集完整的轉換數據,到廣告帳號, 數據流失後,會讓帳號的機器
Thumbnail
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
Thumbnail
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
(1) 第三方 Cookie 被各家瀏覽器禁用 這導致臉書無法跨網域追蹤使用者,誰在哪個網站產生了轉換,越來越追蹤不到 (2) 臉書像素遭到多個瀏覽器和 Ad Block 封鎖 如果像素被封,表示投放廣告時,無法收集完整的轉換數據,到廣告帳號, 數據流失後,會讓帳號的機器
Thumbnail
這時天網也鎖定原區域內300支電話,近日當地電信的資料庫,提取出300支可能與綁匪有關聯的電話號碼資料。數據庫篩選,使用大數據分析技術,從原區域內的資料庫中篩選出最近活躍且可疑的電話號碼。智能過濾,排除小孩和老年人的電話號碼,確保篩選出的電話號碼具有高度相關性。 電話監控操作,天網系統將這
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。