Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de la capa de aplicaciones con ACL web de AWS WAF y Shield Advanced
En esta página se explica cómo ACL web de AWS WAF y Shield Advanced trabajan juntas para crear protecciones básicas en la capa de aplicaciones.
Para proteger un recurso de la capa de aplicación con Shield Advanced, comience por asociar una ACL web de AWS WAF al recurso. AWS WAF es un firewall de aplicaciones web que permite monitorizar las solicitudes HTTP y HTTPS que se reenvían a los recursos de su capa de aplicación y le permite controlar quién accede a su contenido en función de las características de las solicitudes. Puede configurar una ACL web para supervisar y administrar las solicitudes en función de factores como el origen de la solicitud, el contenido de las cadenas de consulta y las cookies, y la tasa de solicitudes procedentes de una sola dirección IP. Como mínimo, su protección Shield Advanced requiere que asocie una ACL web a una regla basada en tasas, que limita la tasa de solicitudes para cada dirección IP.
Si la ACL web asociada no tiene definida una regla basada en tasas, Shield Advanced le pide que defina al menos una. Las reglas basadas en tasas bloquean automáticamente el tráfico de las IP de origen cuando superan los umbrales que defina. Ayudan a proteger la aplicación frente a avalanchas de solicitudes web y pueden proporcionar alertas sobre picos repentinos de tráfico que pudieran indicar un posible ataque DDoS.
nota
Una regla basada en tasas responde muy rápidamente a los picos de tráfico que la regla está supervisando. Por ello, una regla basada en tasas puede impedir no solo un ataque, sino también la detección de un posible ataque a través de la detección de Shield Advanced. Esta compensación favorece la prevención por encima de la visibilidad total de los patrones de ataque. Recomendamos que utilice una regla basada en tasas como su primera línea de defensa contra los ataques.
Una vez establecida la ACL web, si se produce un ataque DDoS, se aplican medidas de mitigación mediante la adición y la gestión de reglas en la ACL web. Puede hacerlo directamente, con la ayuda del equipo de respuesta de Shield (SRT) o automáticamente mediante la mitigación automática de DDoS en la capa de aplicación.
importante
Si también utiliza la mitigación automática de DDoS en la capa de aplicación, consulte las prácticas recomendadas para gestionar su ACL web en Prácticas recomendadas para utilizar la mitigación automática de DDoS en la capa de aplicación.
Para obtener información sobre el uso de AWS WAF para administrar las reglas de supervisión y administración de las solicitudes web, consulte Creación de una ACL web en AWS WAF.
