AWS WAF สามารถตรวจสอบ HTTP Request Body และกำหนด Size Constraint ได้

AWS WAF หรือระบบ Web Application Firewall ของ AWS เปิดให้ทำการ Block, Allow, Monitor ข้อมูล Request ต่างๆ โดยอ้างอิงจากเนื้อหาใน HTTP Request Body ได้แล้ว ทำให้สามารถตรวจสอบข้อมูลที่ส่งมายัง Web Server บน AWS ได้ละเอียดขึ้น

aws_banner

นอกจากนี้ยังสามารถทำการกำหนด Size Constraints เพิ่มได้เพื่อตรวจสอบส่วนที่ต้องการในแต่ละ Request และทำให้ AWS WAF ทำการ Block, Allow, Count แต่ละ Web Request ได้จากความยาวของเนื้อหาใน Request แต่ละส่วนเช่น Query String, URI หรือ Request Body

ทั้งสองความสามารถนี้ช่วยให้ผู้ใช้งานปกป้องระบบจากการโจมตีอย่าง SQL Injection และ Cross-Site Scripting (XSS) ได้ดียิ่งขึ้นโดยไม่มีค่าใช้จ่ายเพิ่มเติม ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ http://docs.aws.amazon.com/waf/latest/developerguide/web-acl-size-conditions.html ทันที

บทความโดย http://www.awsusergroup.org/ และ https://www.techtalkthai.com ส่วนผู้ที่อยากศึกษาเรื่องราวเพิ่มเติมเกี่ยวกับ Amazon Web Services ในไทยสามารถเข้าร่วมกลุ่มของ Bangkok AWS User Group ได้ทันทีที่ https://www.facebook.com/groups/awsusergroup/

ที่มา: https://aws.amazon.com/about-aws/whats-new/2016/01/aws-waf-now-inspects-http-request-body-and-adds-size-constraint-condition/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citirx ขอเชิญร่วมสัมมนาฟรี Rethink Networking for a Hybrid Cloud World 4 มิ.ย. 2019

Citrix ขอเรียนเชิญเหล่า IT Manager, Cloud Engineer, System Engineer, Network Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี "Rethink Networking for a Hybrid Cloud World" เพื่อเรียนรู้เทคโนโลยีใหม่ๆ ในด้าน Network และ Application Delivery Controller สำหรับรับมือกับโลกในยุค Hybrid Cloud และ Multi-Cloud ในวันที่ 4 มิถุนายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

พบบั๊กร้ายแรงใน Linux 5.1 Kernel อาจทำข้อมูลสูญหายได้

มีรายงานมายังทีมพัฒนา Arch Linux ถึงการใช้งาน LVM, dm-crypt และ Samsung SSD ร่วมกันบน Linux 5.1 Kernel ว่าอาจทำให้ข้อมูลสูญหายได้อย่างร้ายแรง