问题描述
我看到 AWS 最近更新了适用于 Amazon Web Service (AWS) Web 应用程序防火墙 (WAF) 的 AWS 托管核心规则集。
现在许多规则有两种变体,一种是普通规则,另一种以“_COUNT”结尾
例如:
RestrictedExtensions_URIPATH_COUNT
RestrictedExtensions_URIPATH
这是记录规则的页面,但似乎文档尚未更新: https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html
名称表明其中一个实际上是过滤器,另一个计数,但它们都已启用,并且在 WAF 日志中,我只看到 COUNT 个操作,没有看到 BLOCKS。 有人知道这两种变体是如何工作的吗?它们如何相互影响?为每个设置“覆盖规则操作”会有什么影响?
解决方法
根据定义,COUNT 不采取任何行动(仅用于记录目的),所以我猜测他们正在对规则进行某种测试。