Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo establecer la acción predeterminada de la ACL web en AWS WAF
En esta sección se explica cómo funcionan las acciones predeterminadas de la ACL web.
Al crear y configurar una ACL web, debe establecer la acción predeterminada de la ACL web. AWS WAF aplica esta acción a cualquier solicitud web que supere todas las evaluaciones de reglas de la ACL web sin que se le aplique una acción de finalización. Una acción de finalización detiene la evaluación de la solicitud por parte de la ACL web y permite que continúe con la aplicación protegida o la bloquea. Para obtener información sobre las acciones de las reglas, consulte Utilización de acciones de reglas en AWS WAF.
La acción predeterminada de la ACL web debe determinar la disposición final de la solicitud web, por lo que se trata de una acción de finalización:
-
Allow: si desea permitir que la mayoría de los usuarios pueda acceder a su sitio web, pero desea bloquear el acceso a atacantes cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes parecen contener código SQL malicioso o valores específicos, elija Allow como la acción predeterminada. A continuación, cuando agregue reglas a su ACL web, añada reglas que identifiquen y bloqueen las solicitudes específicas que desea bloquear. Con esta acción puede insertar encabezados personalizados en la solicitud antes de reenviarla al recurso protegido.
-
Block: si desea evitar que la mayoría de posibles usuarios acceda a su sitio web, pero desea permitir el acceso a los usuarios cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes contienen valores específicos, elija Block como la acción predeterminada. A continuación, cuando agregue reglas a su ACL web, agregue reglas que identifiquen y permitan las solicitudes específicas que desea permitir. De forma predeterminada, para la acción Block, el recurso de AWS responde con un código de estado HTTP
403 (Forbidden)
, pero puede personalizar la respuesta.
Para obtener información sobre cómo personalizar las solicitudes y las respuestas, consulte Solicitudes web y respuestas personalizadas en AWS WAF.
La configuración de sus propias reglas y grupos de reglas depende en parte de si desea permitir o bloquear la mayoría de las solicitudes web. Por ejemplo, si quiere permitir la mayoría de las solicitudes, tiene que configurar la acción predeterminada de la ACL web para que Allow y, a continuación, agregar reglas que identifiquen las solicitudes web que desea bloquear, como las siguientes:
-
Las solicitudes que provengan de direcciones IP que realizan un número excesivo de solicitudes
-
Las solicitudes que proceden de países en los que no opera o que con frecuencia son origen de ataques
-
Las solicitudes que incluyen valores falsos en el encabezado
User-agent
-
Las solicitudes que parecen incluir código SQL malicioso
Las reglas de los grupos de reglas administrados suelen utilizar la acción Block, pero no todas. Por ejemplo, algunas reglas que se utilizan para el control de bots utilizan la configuración de la acciones de CAPTCHA y Challenge. Para obtener información acerca de los grupos de reglas administrados, consulte Uso de grupos de reglas administrados en AWS WAF.