[AWS Technical Support Note]ฉันจะเช็ครีเควสที่ถูกบล็อกใน AWS WAF ได้อย่างไร
ปัญหาที่เกิดขึ้น
ฉันเปิดใช้งาน Web ACL ของ AWS WAF ใน ALB (Application Load Balancer) อยู่ ฉันจะสามารถเช็คได้อย่างไรว่ามีรีเควสที่ถูกบล็อกโดย WAF
วิธีแก้ปัญหา
คุณสามารถเช็คได้ที่ Access logs for your Application Load Balancer(English)
รีเควสที่ปรากฎค่าดังตารางข้างล่างนี้ เป็นlogที่โชว์ว่ารีเควสที่ถูกบล็อกโดย WAF
คำอธิบายความหมายของ 1,2,3 ในรูปด้านบน
1. elb_status_code = 403
รีเควสที่ถูก WAF บล็อก Status Code ของ ALB จะโชว์ "403(Forbidden)"
2. target_status_code = -
Status Code ของ Target จะโชว์ "-" สำหรับรีเควสที่ถูก WAF บล็อกทำให้รีเควสส่งไปไม่ถึง Target(เซิร์ฟเวอร์) "-"
3. actions_executed = waf
สำหรับรีเควสที่ถูกส่งต่อไปที่ WAF แต่ไม่สามารถผ่านไปได้จะแสดงขึ้นว่า "waf"
(ในกรณีที่สามารถผ่าน WAF ไปได้จะแสดงค่า ""waf,forward"" )
ตัวอย่างlogที่ถูกบล็อกโดย AWS WAF:
เพียงเท่านี้คุณก็สามารถเข้าใจได้อย่างรวดเร็วว่ารีเควสใดถูกบล็อกโดย WAF!
วิธีที่ได้แนะนำในบทความนี้สามารถใช้เช็ครีเควสที่ถูก WAF บล็อกเพียงเท่านั้น
หากต้องการตรวจสอบอย่างละเอียดว่า "ส่วนไหนของรีเควส ตรงกับส่วนไหนของ WAF Rule" นั้น จำเป็นต้อง เปิดการใช้งาน Log ฝั่ง Web ACL(English) แล้วทำการตรวจสอบ
บทความอ้างอิง
Access logs for your Application Load Balancer(English)
Logging AWS WAF web ACL traffic(English)
Amazon ALB (Application Load Balancer) คืออะไร? การแนะนำฟังก์ชันล่าสุดของ AWS(Thai)
AWS WAF คืออะไร? การแนะนำฟังก์ชันล่าสุดของ AWS(Thai)
บทความต้นฉบับ
AWS WAF でブロックされたリクエストを確認する方法を教えてください(Japanese)