La acción predeterminada de ACL web

Al crear y configurar una ACL web, debe establecer la acción predeterminada de la ACL web. AWS WAF aplica esta acción a cualquier solicitud web que supere todas las evaluaciones de reglas de la ACL web sin que se le aplique una acción de finalización. Una acción de finalización detiene la evaluación de la solicitud por parte de la ACL web y permite que continúe con la aplicación protegida o la bloquea. Para obtener información sobre las acciones de las reglas, consulte Acción de regla.

La acción predeterminada de la ACL web debe determinar la disposición final de la solicitud web, por lo que se trata de una acción de finalización:

Allow: si desea permitir que la mayoría de los usuarios pueda acceder a su sitio web, pero desea bloquear el acceso a atacantes cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes parecen contener código SQL malicioso o valores específicos, elija Allow como la acción predeterminada. A continuación, cuando agregue reglas a su ACL web, añada reglas que identifiquen y bloqueen las solicitudes específicas que desea bloquear. Con esta acción puede insertar encabezados personalizados en la solicitud antes de reenviarla al recurso protegido.
Block: si desea evitar que la mayoría de posibles usuarios acceda a su sitio web, pero desea permitir el acceso a los usuarios cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes contienen valores específicos, elija Block como la acción predeterminada. A continuación, cuando agregue reglas a su ACL web, agregue reglas que identifiquen y permitan las solicitudes específicas que desea permitir. De forma predeterminada, para la Block acción, el AWS recurso responde con un código de 403 (Forbidden) estado HTTP, pero puede personalizar la respuesta.

Para obtener información sobre cómo personalizar las solicitudes y las respuestas, consulte Solicitudes web y respuestas personalizadas en AWS WAF.

La configuración de sus propias reglas y grupos de reglas depende en parte de si desea permitir o bloquear la mayoría de las solicitudes web. Por ejemplo, si quiere permitir la mayoría de las solicitudes, tiene que configurar la acción predeterminada de la ACL web para que Allow y, a continuación, agregar reglas que identifiquen las solicitudes web que desea bloquear, como las siguientes:

Las solicitudes que provengan de direcciones IP que realizan un número excesivo de solicitudes
Las solicitudes que proceden de países en los que no opera o que con frecuencia son origen de ataques
Las solicitudes que incluyen valores falsos en el encabezado User-agent
Las solicitudes que parecen incluir código SQL malicioso

Las reglas de los grupos de reglas administrados suelen utilizar la acción Block, pero no todas. Por ejemplo, algunas reglas que se utilizan para el control de bots utilizan la configuración de la acciones de CAPTCHA y Challenge. Para obtener información acerca de los grupos de reglas administrados, consulte Grupos de reglas administrados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Opciones de anulación de acciones para grupos de reglas

Gestión de los límites de tamaño de la inspección corporal