Trabajar con condiciones de restricción de tamaño
aviso
Desde el 30 de septiembre de 2025, ya no se ofrecerá soporte para AWS WAF Classic.
nota
Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.
Para obtener la última versión de AWS WAF, consulte AWS WAF.
Si desea permitir o bloquear solicitudes web en función de la longitud de determinadas partes de las solicitudes, cree una o varias condiciones de restricción de tamaño. Una condición de restricción de tamaño identifica la parte de las solicitudes web que desea que examine AWS WAF Classic, el número de bytes que desea que busque AWS WAF Classic y un operador, como mayor que (>) o menor que (<). Por ejemplo, puede utilizar una condición de restricción de tamaño para buscar las cadenas de consulta que tengan más de 100 bytes. Más adelante, cuando cree una ACL web, puede especificar si desea permitir o bloquear las solicitudes según dicha configuración.
Tenga en cuenta que si configura AWS WAF Classic para que inspeccione el cuerpo de la solicitud, por ejemplo, con una búsqueda de una determinada cadena en el cuerpo, AWS WAF Classic inspeccionará únicamente los primeros 8192 bytes (8 KB). Si el cuerpo de la solicitud para sus solicitudes web nunca va a superar los 8 192 bytes, puede crear una condición de restricción de tamaño y bloquear las solicitudes que tengan un cuerpo de la solicitud que supere los 8 192 bytes.
Temas
Crear condiciones de restricción de tamaño
Al crear las condiciones de restricción de tamaño, debe especificar los filtros que identifican la parte de solicitudes web de las que desea que AWS WAF Classic evalúe la longitud. Puede añadir más de un filtro a una condición de restricción de tamaño o puede crear una condición independiente para cada filtro. A continuación, se explica cómo afecta cada configuración al comportamiento de AWS WAF Classic:
Un filtro por condición de restricción de tamaño: al agregar condiciones de restricción de tamaño independientes a una regla y agregar la regla a una ACL web, las solicitudes web deben coincidir con todas las condiciones para que AWS WAF Classic permita o bloquee las solicitudes en función de las condiciones.
Por ejemplo, suponga que crea dos condiciones. Una coincide con solicitudes web cuyas cadenas de consulta superan los 100 bytes. La otra coincide con las solicitudes web cuyo cuerpo de la solicitud es superior a 1024 bytes. Al agregar las dos condiciones a la misma regla y agregar la regla a una ACL web, AWS WAF Classic permite o bloquea las solicitudes solo cuando se cumplen ambas condiciones.
Más de un filtro por condición de restricción de tamaño: al agregar una condición de restricción de tamaño que contiene varios filtros a una regla y agregar la regla a una ACL web, una solicitud web únicamente debe coincidir con uno de los filtros de la condición de restricción de tamaño para que AWS WAF Classic permita o bloquee la solicitud en función de dicha condición.
Supongamos que crea una condición en lugar de dos y que dicha condición contiene los mismos dos filtros del ejemplo anterior. AWS WAF Classic permite o bloquea las solicitudes si la cadena de consulta es superior a 100 bytes o si el cuerpo de la solicitud es superior a 1024 bytes.
nota
Al agregar una condición de restricción de tamaño a una regla, también puede configurar AWS WAF Classic para que permita o bloquee solicitudes web que no coinciden con los valores de la condición.
Para crear una condición de restricción de tamaño
Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/
. Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.
En el panel de navegación, elija Size constraints (Restricciones de tamaño).
Elija Create condition.
Especifique la configuración de filtro aplicable. Para obtener más información, consulte Valores que se especifican al crear o editar condiciones de restricción de tamaño.
Elija Add another filter.
Si desea añadir otro filtro, repita los pasos 4 y 5.
Cuando termine de agregar filtros, elija Create size constraint condition (Crear condición de restricción de tamaño).
Valores que se especifican al crear o editar condiciones de restricción de tamaño
Al crear o actualizar una condición de restricción de tamaño, debe especificar los siguientes valores:
- Nombre
Escriba un nombre para la condición de restricción de tamaño.
El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./. No se puede cambiar el nombre de una condición después de crearla.
- Parte de la solicitud para filtrar en
Elija la parte de cada solicitud web para la que desea que AWS WAF Classic evalúe la longitud:
- Encabezado
Un encabezado de solicitud específico, por ejemplo, el encabezado
User-AgentoReferer. Si elige Header, indique el nombre del encabezado en el campo Header.- Método HTTP
El método HTTP indica el tipo de operación que la solicitud pide al origen que lleve a cabo. CloudFront admite los siguientes métodos:
DELETE,GET,HEAD,OPTIONS,PATCH,POSTyPUT.- Cadena de consulta
Es la parte de una URL que aparece después de un carácter
?, si hay alguno.- URI
La ruta del URI de la solicitud, que identifica el recurso, por ejemplo,
/images/daily-ad.jpg. Esto no incluye la cadena de consulta ni los componentes del fragmento del URI. Para obtener información, consulte Identificador uniforme de recursos (URI): sintaxis genérica. A menos que se especifique un valor en Transformation (Transformación), una URI no se normaliza y se inspecciona cuando AWS lo recibe del cliente como parte de la solicitud. Una transformación reformateará el URI según se especifique.
- Cuerpo
Es la parte de una solicitud que contiene los datos adicionales que desea enviar a su servidor web como cuerpo de la solicitud HTTP, por ejemplo, los datos de un formulario.
- Parámetro de consulta único (solo valor)
Cualquier parámetro que haya definido como parte de la cadena de consulta. Por ejemplo, si la URL es "www.xyz.com?UserName=abc&SalesRegion=seattle", puede añadir un filtro o bien en el parámetro UserName o en el parámetro SalesRegion.
Si elige Single query parameter (value only) (Parámetro de consulta único [solo valor]), también debe especificar un Query parameter name (Nombre de parámetro de consulta). Este es el parámetro de la cadena de consulta que inspeccionará, como, por ejemplo, UserName. La longitud máxima del Query parameter name (Nombre de parámetro de consulta) es de 30 caracteres. Query parameter name (Nombre de parámetro de consulta) no distingue entre mayúsculas y minúsculas. Por ejemplo, si especifica UserName como Query parameter name (Nombre de parámetro de consulta), este valor coincidirá con todas las variaciones de UserName como, por ejemplo, username o UsERName.
- Todos los parámetros de consulta (solo valores)
Es igual que Parámetro de consulta único (solo valor), pero en lugar de inspeccionar el valor de un único parámetro, AWS WAF Classic inspecciona los valores de todos los parámetros de la cadena de consulta para detectar restricciones de tamaño. Por ejemplo, si la URL es "www.xyz.com?UserName=abc&SalesRegion=seattle" y elige Todos los parámetros de consulta (solo valores), AWS WAF Classic activará una coincidencia si el valor de UserName o el de SalesRegion superan el tamaño especificado.
- Encabezado (solo cuando "Parte de la solicitud para filtrar en" es "Encabezado")
Si elige Encabezado para Parte de la consulta que se va a filtrar, seleccione un encabezado de la lista de encabezados comunes o escriba el nombre de un encabezado cuya longitud desea que evalúe AWS WAF Classic.
- Operador de comparación
Elija cómo desea que AWS WAF Classic evalúe la longitud de la cadena de consulta en solicitudes web en relación con el valor que indique en Tamaño.
Por ejemplo, si elige Superior a en Operador de comparación y escribe 100 en Tamaño, AWS WAF Classic evalúa solicitudes web para una cadena de consulta que supere los 100 bytes.
- Tamaño
Escriba la longitud, en bytes, que desea que busque AWS WAF Classic en las cadenas de consulta.
nota
Si elige URI para el valor de Part of the request to filter on (Parte de la consulta que se va a filtrar), la / del URI se cuenta como un carácter. Por ejemplo, el
/logo.jpgde la ruta del URI tiene nueve caracteres.- Transformación
-
Una transformación reformatea una solicitud web antes de que AWS WAF Classic evalúe la longitud de la parte específica de la solicitud. De este modo, se elimina parte del formato inusual que los atacantes utilizan en las solicitudes web con el objetivo de eludir AWS WAF Classic.
nota
Si elige Cuerpo para Parte de la consulta que se va a filtrar, no puede configurar AWS WAF Classic para que lleve a cabo una transformación, pues solo se reenvían los primeros 8192 bytes para su inspección. Sin embargo, puede filtrar el tráfico en función del tamaño del cuerpo de la solicitud HTTP y especificar una transformación de Ninguna. (AWS WAF Classic obtiene la longitud del cuerpo de los encabezados de la solicitud).
Solo puede especificar un único tipo de transformación de texto.
Las transformaciones pueden realizar las siguientes operaciones:
- Ninguna
-
AWS WAF Classic no realiza ninguna transformación de texto en la solicitud web antes de comprobar la longitud.
- Cambiar a minúsculas
-
AWS WAF Classic convierte las mayúsculas (A-Z) en minúsculas (a-z).
- Descodificar en HTML
-
AWS WAF Classic sustituye los caracteres codificados en HTML por caracteres sin codificar:
-
Sustituye
"por& -
Sustituye
por un espacio de no separación -
Sustituye
<por< -
Sustituye
>por> -
Sustituye los caracteres representados con formato hexadecimal,
&#xhhhh;, por los caracteres correspondientes -
Sustituye los caracteres representados con formato decimal,
&#nnnn;, por los caracteres correspondientes
-
- Normalizar espacios en blanco
-
AWS WAF Classic sustituye los siguientes caracteres por un carácter de espacio (32 decimales):
-
\f, salto de página, 12 decimales
-
\t, pestaña, 9 decimales
-
\n, línea nueva, 10 decimales
-
\r, salto de línea, 13 decimales
-
\v, pestaña vertical, 11 decimales
-
espacio de no separación, 160 decimales
Además, esta opción sustituye varios espacios por un espacio.
-
- Simplificar la línea de comandos
-
Para las solicitudes que contienen los comandos de línea de comandos del sistema operativo, utilice esta opción para realizar las siguientes transformaciones:
-
Eliminar los siguientes caracteres: \ " ' ^
-
Eliminar los espacios delante de los siguientes caracteres: / (
-
Sustituir los siguientes caracteres por un espacio: , ;
-
Sustituir varios espacios por un espacio
-
Convertir las mayúsculas (A-Z) en minúsculas (a-z)
-
- Descodificar la URL
-
Descodifique una solicitud de URL codificada.
Agregar y eliminar filtros en una condición de restricción de tamaño
Puede añadir o eliminar filtros en una condición de restricción de tamaño. Para cambiar un filtro, añada uno nuevo y elimine el viejo.
Para añadir o eliminar filtros en una condición de restricción de tamaño
Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/
. Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.
En el panel de navegación, elija Size constraint (Restricción de tamaño).
Elija la condición para la que desea añadir o eliminar filtros.
Para añadir filtros, siga los siguientes pasos:
Elija Add filter (Agregar filtro).
Especifique la configuración de filtro aplicable. Para obtener más información, consulte Valores que se especifican al crear o editar condiciones de restricción de tamaño.
Elija Add (Agregar).
Para eliminar filtros, siga los siguientes pasos:
Seleccione el filtro que desea eliminar.
Elija Delete filter (Eliminar filtro).
Eliminar condiciones de restricción de tamaño
Si desea eliminar una condición de restricción de tamaño, primero debe eliminar todos los filtros de la condición y borrar la condición de todas las reglas que la utilizan, tal y como se describe en el siguiente procedimiento.
Para eliminar una condición de restricción de tamaño
Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/
. Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.
En el panel de navegación, elija Size constraints (Restricciones de tamaño).
En el panel Size constraint conditions (Condiciones de restricción de tamaño), elija la condición de restricción de tamaño que desea eliminar.
En el panel de la derecha, elija la pestaña Associated rules (Reglas asociadas).
Si la lista de reglas que utiliza esta condición de restricción de tamaño está vacía, vaya al paso 6. Si la lista contiene alguna regla, anótela y continúe con el paso 5.
Para eliminar la condición de restricción de tamaño de las reglas que la utilizan, siga los siguientes pasos:
En el panel de navegación, seleccione Reglas.
Elija el nombre de una regla que utilice la condición de restricción de tamaño que desea eliminar.
En el panel de la derecha, seleccione la condición de restricción de tamaño que desea eliminar de la regla y, a continuación, elija Remove selected condition (Eliminar condición seleccionada).
Repita los pasos b y c para todas las demás reglas que utilizan la condición de restricción de tamaño que desea eliminar.
En el panel de navegación, elija Size constraint (Restricción de tamaño).
En el panel Size constraint conditions (Condiciones de restricción de tamaño), elija la condición de restricción de tamaño que desea eliminar.
Elija Delete (Eliminar) para eliminar la condición seleccionada.
