Definir a ação padrão do pacote de proteção (ACL da Web) no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Definir a ação padrão do pacote de proteção (ACL da Web) no AWS WAF

Esta seção explica como as ações padrão do pacote de proteção (ACL da Web) funcionam.

Ao criar e configurar um pacote de proteção (ACL da Web), você deve definir a ação padrão do pacote de proteção (ACL da Web). O AWS WAF aplica essa ação a qualquer solicitação da Web que passe por todas as avaliações de regras do pacote de proteção (ACL da Web) sem ter uma ação de encerramento aplicada a ela. Uma ação de encerramento interrompe a avaliação do pacote de proteção (ACL da Web) da solicitação e permite que ela continue na aplicação protegida ou a bloqueia. Para informações sobre as ações de regra, consulte Como usar ações de regras no AWS WAF.

A ação padrão do pacote de proteção (ACL da Web) deve determinar a disposição final da solicitação da Web, portanto, é uma ação de encerramento:

  • Allow: se você deseja permitir que a maioria dos usuários acesse seu website, mas deseja bloquear o acesso a invasores cujas solicitações se originam de endereços IP especificados ou que pareçam conter código SQL mal-intencionado ou valores especificados, escolha Allow como ação padrão. Então, ao adicionar regras ao pacote de proteção (ACL da Web), adicione regras que identifiquem e bloqueiem as solicitações específicas que você deseja bloquear. Com essa ação, você pode inserir cabeçalhos personalizados na solicitação antes de encaminhá-la para o recurso protegido.

  • Block: se você deseja impedir que a maioria dos aspirantes a usuários acesse seu website, mas quer permitir acesso aos usuários cujas solicitações se originem de endereços IP especificados ou cujas solicitações contenham valores especificados, escolha Block como ação padrão. Então, ao adicionar regras ao pacote de proteção (ACL da Web), adicione regras que identifiquem e permitam as solicitações específicas cuja entrada você deseja permitir. Por padrão, para a ação Block, o recurso AWS responde com um código de status HTTP 403 (Forbidden), mas você pode personalizar a resposta.

Para obter informações sobre como personalizar solicitações e respostas, consulte Solicitações e respostas personalizadas da web no AWS WAF.

Sua configuração de suas próprias regras e grupos de regras depende, em parte, se você deseja permitir ou bloquear a maioria das solicitações da web. Por exemplo, se desejar permitir a maioria das solicitações, defina a ação padrão do pacote de proteção (ACL da Web) como Allow, e adicione regras que identifiquem solicitações da Web que você deseja bloquear, como as seguintes:

  • Solicitações originadas de endereços IP que estão fazendo um número sem cabimento de solicitações

  • Solicitações originadas de países nos quais você não faz negócios ou que sejam as origens de ataques frequentes

  • Solicitações que incluem valores falsos no cabeçalho do User-agent

  • Solicitações que aparentem incluir código SQL mal-intencionado

As regras do grupo de regras gerenciadas geralmente usam a ação Block, mas nem todas usam. Por exemplo, algumas regras usadas para o Controle de Bots usam as configurações de ação CAPTCHA e Challenge. Para obter informações sobre grupos de regras gerenciadas, consulte Como usar grupos de regras gerenciadas no AWS WAF.