配置WAF流程 1. 创建Web ACL AWS WAF配置以Web ACL为单位。防御对象是CloudFront，因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。 2. 创建Condition Condition是指定根据Rule抽取的条件，有以下3种类型。 IP地址 请求包含的文字列 SQL Injection 3. 创建Rule Rule包含一个或多个Condition。比如使用IP地址和文字列条件时...

Continue reading »