Configuración de la acción predeterminada de la ACL web en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la acción predeterminada de la ACL web en AWS WAF

En esta sección se explica cómo funcionan las acciones predeterminadas de la ACL web.

Al crear y configurar una ACL web, debe establecer la acción predeterminada de la ACL web. AWS WAF aplica esta acción a cualquier solicitud web que supere todas las evaluaciones de reglas de la ACL web sin que se le aplique una acción de finalización. Una acción de finalización detiene la evaluación de la solicitud por parte de la ACL web y permite que continúe con la aplicación protegida o la bloquea. Para obtener información sobre las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF.

La acción predeterminada de la ACL web debe determinar la disposición final de la solicitud web, por lo que se trata de una acción de finalización:

  • Allow— Si desea permitir que la mayoría de los usuarios accedan a su sitio web, pero desea bloquear el acceso a los atacantes cuyas solicitudes se originan en direcciones IP específicas o cuyas solicitudes parecen contener código SQL malintencionado o valores específicos, elija Allow para la acción predeterminada. A continuación, cuando agregue reglas a su ACL web, añada reglas que identifiquen y bloqueen las solicitudes específicas que desea bloquear. Con esta acción puede insertar encabezados personalizados en la solicitud antes de reenviarla al recurso protegido.

  • Block— Si desea impedir que la mayoría de los usuarios accedan a su sitio web, pero quiere permitir el acceso a los usuarios cuyas solicitudes se originan en direcciones IP específicas o cuyas solicitudes contienen valores específicos, elija Block para la acción predeterminada. A continuación, cuando agregue reglas a su ACL web, agregue reglas que identifiquen y permitan las solicitudes específicas que desea permitir. De forma predeterminada, para la Block acción, el AWS recurso responde con un código de 403 (Forbidden) estado HTTP, pero puede personalizar la respuesta.

Para obtener información sobre cómo personalizar las solicitudes y las respuestas, consulte Solicitudes web y respuestas personalizadas en AWS WAF.

La configuración de sus propias reglas y grupos de reglas depende en parte de si desea permitir o bloquear la mayoría de las solicitudes web. Por ejemplo, si desea permitir la mayoría de las solicitudes, debe establecer la acción predeterminada de la ACL web en Allowy, a continuación, añadir reglas que identifiquen las solicitudes web que desee bloquear, como las siguientes:

  • Las solicitudes que provengan de direcciones IP que realizan un número excesivo de solicitudes

  • Las solicitudes que proceden de países en los que no opera o que con frecuencia son origen de ataques

  • Las solicitudes que incluyen valores falsos en el encabezado User-agent

  • Las solicitudes que parecen incluir código SQL malicioso

Las reglas de los grupos de reglas gestionados suelen utilizar la Block acción, pero no todas lo hacen. Por ejemplo, algunas reglas utilizadas para el control de bots utilizan la CAPTCHA y Challenge configuración de acciones. Para obtener información acerca de los grupos de reglas administradas, consulte Uso de grupos de reglas administrados en AWS WAF.