通过 AWS Web Application Firewall (AWS WAF)保护网站

AWS WAF 使您能够创建安全规则来控制僵尸流量并阻止 SQL 注入或跨站脚本等常见攻击模式，从而控制流量如何到达应用程序。您还可以自定义过滤特定流量模式的规则。AWS WAF 可以保护 AWS 上多种类型的 HTTP 端点，包括 CloudFront 和应用负载平衡器 (ALB)。

AWS WAF Security Automation 是一个 AWS CloudFormation 模板，用于部署具有一组规则的 Web ACL。您可以根据自己的使用案例启用这些规则。当黑客试图猜测正确的凭证作为暴力攻击的一部分时，每次登录尝试错误，他们都会收到错误代码。例如，错误代码可能是 401 未授权响应。

扫描程序和探测器规则可以阻止来自持续接收特定响应代码的 IP 的请求。启用此规则将部署一个 AWS Lambda 函数或 Amazon Athena 查询，该查询会自动解析 Amazon CloudFront 或应用程序负载均衡器（ALB）访问日志，以检查来自后端服务器的 HTTP 响应代码。如果收到错误代码的请求数达到定义的阈值，则规则会在您可配置的自定义时间段内阻止这些请求。

有关此模板及其部署方法的更多信息，请参阅使用 AWS WAF Automation on AWS 自动部署单个 Web 访问控制列表以筛选基于 Web 的攻击。