Добавляем WAF к EKS приложениям:
https://aws.amazon.com/blogs/containers/protecting-your-amazon-eks-web-apps-with-aws-waf/
Для WAFv2 нужно добавить в аннотацию AWS Load Balancer Controller параметр wafv2-acl-arn:
#WAF #EKS
https://aws.amazon.com/blogs/containers/protecting-your-amazon-eks-web-apps-with-aws-waf/
Для WAFv2 нужно добавить в аннотацию AWS Load Balancer Controller параметр wafv2-acl-arn:
annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/wafv2-acl-arn: "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef"#WAF #EKS
Amazon
Protecting your Amazon EKS web apps with AWS WAF | Amazon Web Services
Analyze the traffic patterns on any public-facing website or web app, and you’ll notice connection requests from all over the world. Apart from the intended traffic, a typical web application responds to requests from bots, health checks, and various attempts…
Докажи, что ты не робот или Captcha от AWS WAF:
https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest
Пройди все уровни и получискидку на сертификат подтверждение, что ты человек. Всё не так просто, как кажется.
Весьма своеобразная имплементация капчи. При этом совершенно официальная, вот документация:
https://docs.aws.amazon.com/waf/latest/developerguide/waf-captcha-challenge.html
Первоисточник и тестовый URL от прошедшего капчу Ian Mckay.
#WAF #странное
https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest
Пройди все уровни и получи
Весьма своеобразная имплементация капчи. При этом совершенно официальная, вот документация:
https://docs.aws.amazon.com/waf/latest/developerguide/waf-captcha-challenge.html
Первоисточник и тестовый URL от прошедшего капчу Ian Mckay.
#WAF #странное
AWS Well-Architected Custom Lenses — собственные best practices в сервисе Well-Architected Framework:
https://aws.amazon.com/blogs/aws/well-architected-custom-lenses-internal-best-practices/
Полезная возможность сделать и поддерживать список всех лучших практик (и своих, и от AWS) в одном месте.
#WAF
https://aws.amazon.com/blogs/aws/well-architected-custom-lenses-internal-best-practices/
Полезная возможность сделать и поддерживать список всех лучших практик (и своих, и от AWS) в одном месте.
#WAF
👍1
AWS WAF Account Takeover Prevention
На прошлой неделе было несколько анонсов без официальных блогов, но при этом весьма интересные фичи, одна из них ATP (AWS WAF Account Takeover Prevention).
Детальное видео о том, что это и как пользоваться:
https://www.youtube.com/watch?v=adpT3ir_bUY
Ссылка на документацию:
https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-atp.html
#WAF
На прошлой неделе было несколько анонсов без официальных блогов, но при этом весьма интересные фичи, одна из них ATP (AWS WAF Account Takeover Prevention).
Детальное видео о том, что это и как пользоваться:
https://www.youtube.com/watch?v=adpT3ir_bUY
Ссылка на документацию:
https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-atp.html
#WAF
YouTube
AWS WAF Account Takeover Prevention - A Walkthrough
This video will take you through some of the key capabilities of the new AWS WAF Account Takeover Prevention (ATP) feature-set.
Some documentation links:
ATP managed rule group description: https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed…
Some documentation links:
ATP managed rule group description: https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed…
Кто пропустил, то WAF можно настраивать не только на 5, но и на 1, 2 и 10 минутный интервал:
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based-high-level-settings.html
Evaluation window – The amount of time, in seconds, that AWS WAF should include in its request counts, looking back from the current time.
Valid settings are
#WAF
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based-high-level-settings.html
Evaluation window – The amount of time, in seconds, that AWS WAF should include in its request counts, looking back from the current time.
Valid settings are
60 (1 minute), 120 (2 minutes), 300 (5 minutes), and 600 (10 minutes), and 300 (5 minutes) is the default.#WAF
Amazon
Rate-based rule high-level settings in AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS Shield network security…
Understand the high level options for rate-based rules.
🔥2
📚 Два главных документа которые должен знать каждый грамотный AWS DevOps Engineer:
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
Amazon
AWS Cloud Adoption Framework
The AWS Cloud Adoption Framework helps enterprises effectively adopt the AWS cloud
👍26💩7🤪1
🆕 AWS WAF + 10 запросов в минуту
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based-high-level-settings.html
Если у вас нежный бэкенд, который падает уже от нескольких параллельных запросов, то ставьте десяточку в Rate limit с минутой в Evaluation window.
WAF отработает не сразу после десятого запроса, а с небольшой задержкой в 15-20 секунд (но сработает).
И бэкенд не упадёт.Но это не точно.
#WAF
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based-high-level-settings.html
Если у вас нежный бэкенд, который падает уже от нескольких параллельных запросов, то ставьте десяточку в Rate limit с минутой в Evaluation window.
WAF отработает не сразу после десятого запроса, а с небольшой задержкой в 15-20 секунд (но сработает).
И бэкенд не упадёт.
#WAF
Amazon
Rate-based rule high-level settings in AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS Shield network security…
Understand the high level options for rate-based rules.
🔥12👍8
The Twelve-Factor App on AWS
https://aws.amazon.com/blogs/architecture/realizing-twelve-factors-with-the-aws-well-architected-framework/
#WAF #design
https://aws.amazon.com/blogs/architecture/realizing-twelve-factors-with-the-aws-well-architected-framework/
#WAF #design
👍15👏1
WAF нонче поддерживает
https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-anti-ddos.html
#WAF
AntiDDoS rule, что позволяет защиту от DDoS за 20$ (вместо 3000$, как стоит Shield):https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-anti-ddos.html
#WAF
Amazon
AWS WAF Distributed Denial of Service (DDoS) prevention rule group - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS…
Learn about the Anti-DDoS managed rule group available from AWS Managed Rules.
🔥30👍4