Utilización de acciones de reglas en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilización de acciones de reglas en AWS WAF

Esta sección explica cómo funcionan las acciones de reglas.

La acción de la regla indica a AWS WAF qué debe hacer con una solicitud web cuando coincida con los criterios definidos en la regla. Si lo desea, puede agregar un comportamiento personalizado a cada acción de regla.

nota

Las acciones de la regla pueden ser de finalización o no. Una acción de finalización detiene la evaluación de la solicitud por parte de la ACL web y permite que continúe con la aplicación protegida o la bloquea.

Estas son las opciones de la acción de la regla:

  • Allow: AWS WAF permite que la solicitud se reenvíe al recurso protegido AWS para su procesamiento y respuesta. Se trata de una acción de finalización. En las reglas que defina, puede insertar encabezados personalizados en la solicitud antes de reenviarla al recurso protegido.

  • Block: AWS WAF bloquea la solicitud. Se trata de una acción de finalización. De forma predeterminada, el recurso protegido de AWS responde con un código de estado HTTP 403 (Forbidden). En las reglas que defina, puede personalizar la respuesta. Cuando AWS WAF bloquea una solicitud, la configuración de la acción Block determina la respuesta que el recurso protegido envía al cliente.

  • Count: AWS WAF cuenta la solicitud, pero no determina si se va a permitir o bloquear. Se trata de una acción no terminal. AWS WAF continúa procesando las reglas restantes en la ACL web. En las reglas que defina, puede insertar encabezados personalizados en la solicitud y puede agregar etiquetas con las que puedan coincidir otras reglas.

  • CAPTCHA y Challenge: AWS WAF utiliza rompecabezas de CAPTCHA y desafíos silenciosos para comprobar que la solicitud no proviene de un bot y AWS WAF utiliza tokens para hacer un seguimiento de las respuestas recientes de los clientes que han obtenido buenos resultados.

    Los rompecabezas de CAPTCHA y los desafíos silenciosos solo se pueden ejecutar cuando los navegadores acceden a los puntos de conexión HTTPS. Los clientes del navegador deben ejecutarse en contextos seguros para poder adquirir los tókenes.

    nota

    Se le cobrarán tarifas adicionales cuando utilice la acción de regla CAPTCHA o Challenge en una de sus reglas o como anulación de una acción de regla en un grupo de reglas. Para más información, consulte Precios de AWS WAF.

    Estas acciones de regla pueden ser de finalización o no, según el estado del token de la solicitud:

    • No finalización para un token válido y vigente: si el token es válido y vigente según el tiempo de inmunidad configurado para el CAPTCHA o desafío, AWS WAF gestiona la solicitud de forma similar a la acción Count. AWS WAF sigue inspeccionando la solicitud web según las reglas restantes en la ACL web. Al igual que en la configuración de Count, en las reglas que defina, puede configurar opcionalmente estas acciones con encabezados personalizados para insertarlos en la solicitud y puede agregar etiquetas con las que puedan coincidir otras reglas.

    • Finalización con una solicitud bloqueada para un token no válido o caducado: si el token no es válido o la marca de tiempo indicada ha caducado, AWS WAF finaliza la inspección de la solicitud web y bloquea la solicitud, de forma similar a la acción Block. Entonces, AWS WAF responde al cliente con un código de respuesta personalizado. Para CAPTCHA, si el contenido de la solicitud indica que el navegador del cliente puede gestionarlo, AWS WAF envía un rompecabezas de CAPTCHA en un intersticial de JavaScript, que está diseñado para distinguir a los clientes humanos de los bots. Para la acción Challenge, AWS WAF envía un intersticial de JavaScript con un desafío silencioso diseñado para distinguir los navegadores normales de las sesiones que están siendo ejecutadas por bots.

    Para obtener información adicional, consulte CAPTCHA y Challenge en AWS WAF.

Para obtener información sobre cómo personalizar las solicitudes y las respuestas, consulte Solicitudes web y respuestas personalizadas en AWS WAF.

Para obtener información sobre cómo agregar etiquetas a las solicitudes coincidentes, consulte Etiquetado de solicitudes web en AWS WAF.

Para obtener información acerca de cómo interactúan la ACL web y la configuración de reglas, consulte Uso de las ACL web con reglas y grupos de reglas en AWS WAF.