Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando ações de regras em AWS WAF
Esta seção explica como as ações de regra funcionam.
A ação da regra diz AWS WAF o que fazer com uma solicitação da web quando ela corresponde aos critérios definidos na regra. Opcionalmente, você pode adicionar um comportamento personalizado a cada ação da regra.
nota
As ações de regra podem ser de encerramento ou não. Uma ação de encerramento interrompe a avaliação do pacote de proteção (ACL da Web) da solicitação e permite que ela continue na aplicação protegida ou a bloqueia.
Veja as opções da ação da regra:
-
Allow— AWS WAF permite que a solicitação seja encaminhada ao AWS recurso protegido para processamento e resposta. Essa é uma ação de encerramento. Nas regras que define, você pode inserir cabeçalhos personalizados na solicitação antes de encaminhá-la para o recurso protegido.
-
Block— AWS WAF bloqueia a solicitação. Essa é uma ação de encerramento. Por padrão, seu AWS recurso protegido responde com um código de
403 (Forbidden)status HTTP. Nas regras que você define, você pode personalizar a resposta. Quando AWS WAF bloqueia uma solicitação, as configurações da Block ação determinam a resposta que o recurso protegido envia de volta ao cliente. -
Count— AWS WAF conta a solicitação, mas não determina se ela deve ser permitida ou bloqueada. Essa não é uma ação de encerramento, o AWS WAF continua processando as regras restantes no pacote de proteção (ACL da Web). Nas regras que você define, você pode inserir cabeçalhos personalizados na solicitação e adicionar rótulos com os quais outras regras possam corresponder.
-
CAPTCHAe Challenge — AWS WAF usa quebra-cabeças de CAPTCHA e desafios silenciosos para verificar se a solicitação não vem de um bot e AWS WAF usa tokens para rastrear as respostas recentes bem-sucedidas dos clientes.
Os códigos CAPTCHA e os desafios silenciosos só podem ser executados quando os navegadores estão acessando endpoints HTTPS. Os clientes do navegador devem estar sendo executados em contextos seguros para adquirir tokens.
nota
São cobradas taxas adicionais quando você usa a ação de regra CAPTCHA ou Challenge em uma de suas regras ou como uma substituição de ação de regra em um grupo de regras. Para obter mais informações, consulte AWS WAF Preço
. Essas ações de regra podem ser terminais ou não, dependendo do estado do token na solicitação:
-
Non-terminating para token válido e não expirado — Se o token for válido e não expirado de acordo com o CAPTCHA configurado ou o tempo de imunidade ao desafio, tratará a solicitação de forma semelhante à AWS WAF ação. Count AWS WAF continua inspecionando a solicitação da web com base nas regras restantes no pacote de proteção (Web ACL). Semelhante à configuração de Count, nas regras que define, você pode, opcionalmente, configurar essas ações com cabeçalhos personalizados para inserir na solicitação e adicionar rótulos aos quais outras regras possam corresponder.
-
AWS WAF Encerramento com solicitação bloqueada de token inválido ou expirado — Se o token for inválido ou a data e hora indicada expirar, encerra a inspeção da solicitação da web e bloqueia a solicitação, semelhante à ação. Block AWS WAF em seguida, responde ao cliente com um código de resposta personalizado. PoisCAPTCHA, se o conteúdo da solicitação indicar que o navegador do cliente pode lidar com isso, AWS WAF envia um quebra-cabeça CAPTCHA em um JavaScript intersticial, projetado para distinguir clientes humanos de bots. Para a Challenge ação, AWS WAF envia um JavaScript intersticial com um desafio silencioso projetado para distinguir navegadores normais de sessões que estão sendo executadas por bots.
Para obter informações adicionais, consulte CAPTCHAe Challenge em AWS WAF.
-
Para obter informações sobre como personalizar solicitações e respostas, consulte Solicitações e respostas personalizadas da web em AWS WAF.
Para obter informações sobre como adicionar rótulos às solicitações correspondentes, consulte Rotulagem de solicitações da Web em AWS WAF.
Para obter mais informações sobre como o pacote de proteção (ACL da Web) e as configurações de regra interagem, consulte Usando pacotes de proteção (web ACLs) com regras e grupos de regras no AWS WAF.
Monetize a ação
A ação Monetizar retorna uma resposta HTTP 402 Pagamento obrigatório para o cliente solicitante. A resposta contém instruções de pagamento x402 legíveis por máquina que o cliente usa para concluir o pagamento e obter acesso ao recurso. Use a ação Monetizar para cobrar bots e agentes de IA pelo acesso ao conteúdo. Essa ação está disponível somente para ACLs da web associadas às CloudFront distribuições da Amazon e requer uma ACL MonetizationConfig na web.
Como funciona a ação Monetizar
Quando uma regra com a ação Monetizar corresponde a uma solicitação:
Se a solicitação não incluir um
payment-signaturecabeçalho válido, AWS WAF emite um Desafio de Pagamento Obrigatório (resposta HTTP 402 com instruções de pagamento).O cliente assina uma autorização de pagamento e reenvia a solicitação com o cabeçalho.
payment-signatureAWS WAF verifica a autorização de pagamento.
Após a verificação bem-sucedida, a solicitação segue para a origem.
Depois que a Origin retorna uma resposta em 2xx, o pagamento é liquidado on-line por meio de serviços de facilitação terceirizados.
O conteúdo é entregue ao cliente com a confirmação da liquidação.
Importante
Para implementar suas políticas de monetização de tráfego de IA, usamos várias técnicas de detecção, como sinais comportamentais e sistemas baseados em riscos, para inspecionar e categorizar o tráfego de entrada. Embora esses métodos tenham sido projetados para fornecer uma classificação de alta confiança, eles são probabilísticos e podem não identificar ou categorizar corretamente todo o tráfego de bots em todos os casos. Testamos e atualizamos continuamente nossos métodos de análise para aumentar a precisão. Recomendamos usar o modo de teste para validar se suas políticas produzem os resultados esperados antes de ativar a monetização ao vivo.
Monetize os parâmetros de ação
| Parâmetro | Obrigatório | Description |
|---|---|---|
PriceMultiplier | Não | Um multiplicador inteiro (1—100) aplicado ao preço base definido nas ACLs da web. MonetizationConfig O preço efetivo da solicitação é o preço base multiplicado por esse valor. Especifique como uma string. Padrão: "1". |
Monetize o comportamento de ação
Encerra a avaliação — Assim como o Block, a ação Monetize encerra a avaliação da regra para a solicitação correspondente.
CloudFront somente — Compatível somente com ACLs da web que protegem as CloudFront distribuições da Amazon.
Métricas — Emite uma
MonetizeRequestsmétrica em CloudWatch, separada deBlockedRequestse.AllowedRequestsRegistro — AWS WAF os registros incluem campos específicos de monetização quando acionados.
Exemplo: regra de monetização em JSON
{ "Name": "MonetizeUnverifiedBots", "Priority": 5, "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:unverified" } }, "Action": { "Monetize": { "PriceMultiplier": "2" } }, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "MonetizeUnknownBotsMetric", "SampledRequestsEnabled": true } }
Limitações
Disponível somente com a Amazon CloudFront (escopo global).
Requer uma ACL MonetizationConfig na web.
Rate-based as regras não podem usar a geração de receita como ação.