AWS WAF 托管核心规则集的最新更新如何运作
How do recent updates on AWS WAF Managed Core Rule Set work
我看到 AWS 最近更新了适用于 Amazon Web Service (AWS) Web 应用程序防火墙 (WAF) 的 AWS Managed Core Rule Set。
现在许多规则有 2 种变体,一种是普通的,另一种以“_COUNT”结尾
例如:
RestrictedExtensions_URIPATH_COUNT
RestrictedExtensions_URIPATH
这是记录规则的页面,但文档似乎尚未更新:
https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html
名称表明其中一个实际上是过滤器,另一个是计数,但它们都已启用,并且在 WAF 日志中我只看到 COUNT 个操作,没有 BLOCKS。
有人知道这两种变体是如何工作的吗?它们如何相互影响?为每个设置“覆盖规则操作”会有什么影响?
根据定义,COUNT 不会采取任何操作(仅用于记录目的),所以我猜他们正在对规则进行某种测试。
我看到 AWS 最近更新了适用于 Amazon Web Service (AWS) Web 应用程序防火墙 (WAF) 的 AWS Managed Core Rule Set。
现在许多规则有 2 种变体,一种是普通的,另一种以“_COUNT”结尾
例如:
RestrictedExtensions_URIPATH_COUNT
RestrictedExtensions_URIPATH
这是记录规则的页面,但文档似乎尚未更新: https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html
名称表明其中一个实际上是过滤器,另一个是计数,但它们都已启用,并且在 WAF 日志中我只看到 COUNT 个操作,没有 BLOCKS。 有人知道这两种变体是如何工作的吗?它们如何相互影响?为每个设置“覆盖规则操作”会有什么影响?
根据定义,COUNT 不会采取任何操作(仅用于记录目的),所以我猜他们正在对规则进行某种测试。