Protección de la capa de aplicación con las reglas basadas en tasas de AWS WAF y Shield Advanced - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Protección de la capa de aplicación con las reglas basadas en tasas de AWS WAF y Shield Advanced

En esta página, se explica cómo las reglas basadas en tasas de AWS WAF y Shield Advanced trabajan juntas para crear protecciones básicas en la capa de aplicaciones.

Cuando se utiliza una regla basada en tasas con su configuración predeterminada, AWS WAF evalúa periódicamente el tráfico del periodo de tiempo anterior de 5 minutos. AWS WAF bloquea las solicitudes de cualquier dirección IP que exceda el umbral de la regla hasta que la tasa de solicitudes disminuya a un nivel aceptable. Al configurar una regla basada en tasas a través de Shield Advanced, configure su umbral de tasa en un valor superior a la tasa de tráfico normal que espera de cualquier IP de origen en cualquier intervalo de tiempo de cinco minutos.

Es posible que desee utilizar más de una regla basada en tasas en una ACL web. Por ejemplo, podría tener una regla basada en tasas con un umbral alto para todo el tráfico, además de una o más reglas adicionales configuradas para que coincidan con determinadas partes de la aplicación web y que tengan umbrales más bajos. Por ejemplo, puede hacer coincidir el URI /login.html con un umbral más bajo para evitar abusos en una página de inicio de sesión.

Puede configurar una regla basada en tasas para utilizar un intervalo de tiempo de evaluación diferente y agregar las solicitudes en función de varios componentes de la solicitud, como los valores de los encabezados, las etiquetas y los argumentos de consulta. Para obtener más información, consulte Uso de instrucciones de regla basada en tasas en AWS WAF.

Para obtener información y orientación adicionales, consulte la entrada del blog sobre seguridad Las tres reglas basadas en tasas de AWS WAF más importantes.

Se ampliaron las opciones de configuración mediante AWS WAF

La consola de Shield Advanced le permite agregar una regla basada en tasas y configurarla con los ajustes básicos predeterminados. Puede definir opciones de configuración adicionales gestionando sus reglas basadas en tasas mediante AWS WAF. Por ejemplo, puede configurar la regla para agregar solicitudes basadas en claves como una dirección IP reenviada, una cadena de consulta y una etiqueta. También puede añadir una declaración de restricción a la regla para filtrar algunas solicitudes de evaluación y limitación de tasas. Para obtener más información, consulte Uso de instrucciones de regla basada en tasas en AWS WAF.