Rule Group

WAF的一个rule group是由多个rule组成的。

例如 https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-baseline.html#aws-managed-rule-groups-baseline-known-bad-inputs

Known bad inputs managed rule group里面包括JavaDeserializationRCE_HEADER, JavaDeserializationRCE_BODY等rule。

  • 用户只能看到每个rule的大致描述,例如 RCE vulnerabilities (CVE-2022-22963, CVE-2022-22965). Example patterns include (java.lang.Runtime).getRuntime().exec("whoami"),但看不到里面的具体细节,因为AWS担心黑客会根据细节构造请求来绕过WAF

  • 每个rule group会随着新的CVE出来发布新版本。https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-changelog.html 这个文档里是所有rule group的变化日志

  • 用户在添加rule group时能选择具体的版本:

image-20230617103557981