Definindo a ação padrão do pacote de proteção ou da ACL da web em AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definindo a ação padrão do pacote de proteção ou da ACL da web em AWS WAF

Esta seção explica como as ações padrão do pacote de proteção ou da Web ACL funcionam.

Ao criar e configurar um pacote de proteção ou ACL da web, você deve definir a ação padrão do pacote de proteção ou da ACL da web. AWS WAF aplica essa ação a qualquer solicitação da web que passe por todas as avaliações de regras do pacote de proteção ou da ACL da web sem ter uma ação de encerramento aplicada a ela. Uma ação de encerramento interrompe a avaliação do pacote de proteção ou da Web ACL da solicitação e permite que ela continue em seu aplicativo protegido ou a bloqueia. Para informações sobre as ações de regra, consulte Usando ações de regras em AWS WAF.

A ação padrão do pacote de proteção ou da ACL da web deve determinar a disposição final da solicitação da web, portanto, é uma ação de encerramento:

  • Allow: se você deseja permitir que a maioria dos usuários acesse seu website, mas deseja bloquear o acesso a invasores cujas solicitações se originam de endereços IP especificados ou que pareçam conter código SQL mal-intencionado ou valores especificados, escolha Allow como ação padrão. Em seguida, ao adicionar regras ao seu pacote de proteção ou ACL da web, adicione regras que identifiquem e bloqueiem as solicitações específicas que você deseja bloquear. Com essa ação, você pode inserir cabeçalhos personalizados na solicitação antes de encaminhá-la para o recurso protegido.

  • Block: se você deseja impedir que a maioria dos aspirantes a usuários acesse seu website, mas quer permitir acesso aos usuários cujas solicitações se originem de endereços IP especificados ou cujas solicitações contenham valores especificados, escolha Block como ação padrão. Em seguida, ao adicionar regras ao seu pacote de proteção ou ACL da web, adicione regras que identifiquem e permitam as solicitações específicas que você deseja permitir. Por padrão, para a Block ação, o AWS recurso responde com um código de 403 (Forbidden) status HTTP, mas você pode personalizar a resposta.

Para obter informações sobre como personalizar solicitações e respostas, consulte Solicitações e respostas personalizadas da web no AWS WAF.

Sua configuração de suas próprias regras e grupos de regras depende, em parte, se você deseja permitir ou bloquear a maioria das solicitações da web. Por exemplo, se você quiser permitir a maioria das solicitações, defina o pacote de proteção ou a ação padrão da ACL da web como eAllow, em seguida, adicione regras que identifiquem as solicitações da web que você deseja bloquear, como as seguintes:

  • Solicitações originadas de endereços IP que estão fazendo um número sem cabimento de solicitações

  • Solicitações originadas de países nos quais você não faz negócios ou que sejam as origens de ataques frequentes

  • Solicitações que incluem valores falsos no cabeçalho do User-agent

  • Solicitações que aparentem incluir código SQL mal-intencionado

As regras do grupo de regras gerenciadas geralmente usam a ação Block, mas nem todas usam. Por exemplo, algumas regras usadas para o Controle de Bots usam as configurações de ação CAPTCHA e Challenge. Para obter informações sobre grupos de regras gerenciadas, consulte Usando grupos de regras gerenciados em AWS WAF.