WAF自动拦截恶意请求

AWS WAF Security Automation 是一个 AWS CloudFormation 模板，用于部署具有一组规则的 Web ACL。您可以根据自己的使用案例启用这些规则。当黑客试图猜测正确的凭证作为暴力攻击的一部分时，每次登录尝试错误，他们都会收到错误代码。例如，错误代码可能是 401 未授权响应。

扫描程序和探测器规则可以阻止来自持续接收特定响应代码的 IP 的请求。启用此规则将部署一个 AWS Lambda 函数或 Amazon Athena 查询，该查询会自动解析 Amazon CloudFront 或应用程序负载均衡器（ALB）访问日志，以检查来自后端服务器的 HTTP 响应代码。如果收到错误代码的请求数达到定义的阈值，则规则会在您可配置的自定义时间段内阻止这些请求。

有关此模板及其部署方法的更多信息，请参阅使用 AWS WAF Automation on AWS 自动部署单个 Web 访问控制列表以筛选基于 Web 的攻击。