As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com condições de restrição de tamanho
nota
Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.
Para obter a versão mais recente do AWS WAF, consulteAWS WAF.
Se você deseja permitir ou bloquear as solicitações da web com base no comprimento de partes específicas das solicitações, crie uma ou mais condições de restrição de tamanho. Uma condição de restrição de tamanho identifica a parte das solicitações da web que você deseja que o AWS WAF Classic examine, o número de bytes que você deseja que o AWS WAF Classic procure e um operador, como maior que (>) ou menor que (<). Por exemplo, você pode usar uma condição de restrição de tamanho para procurar strings de consulta com mais de 100 bytes. Mais adiante no processo, ao criar uma web ACL, você especifica se deseja permitir ou bloquear solicitações com base nessas configurações.
Observe que, se você configurar o AWS WAF Classic para inspecionar o corpo da solicitação, por exemplo, pesquisando no corpo uma string especificada, o AWS WAF Classic inspecionará somente os primeiros 8192 bytes (8 KB). Se o corpo das suas solicitações da web nunca exceder 8192 bytes, você pode criar uma condição de restrição de tamanho e bloquear solicitações que tenham um corpo de solicitação maior que 8192 bytes.
Tópicos
Criar condições de restrição de tamanho
Ao criar condições de restrição de tamanho, você especifica filtros que identificam a parte das solicitações da Web para a qual você deseja que o AWS WAF Classic avalie o tamanho. Você pode adicionar mais de um filtro a uma condição de restrição de tamanho ou criar uma condição separada para cada filtro. Veja como cada configuração afeta o comportamento do AWS WAF Classic:
Um filtro por condição de restrição de tamanho — Quando você adiciona as condições de restrição de tamanho separadas a uma regra e adiciona a regra a uma ACL da web, as solicitações da web devem corresponder a todas as condições para que o AWS WAF Classic permita ou bloqueie solicitações com base nas condições.
Por exemplo, vamos supor que você cria duas condições. Uma corresponde às solicitações da web para as quais as strings de consulta são maiores que 100 bytes. A outra corresponde a solicitações da web para as quais o corpo da solicitação é maior que 1024 bytes. Quando você adiciona as duas condições à mesma regra e adiciona a regra a uma ACL da web, o AWS WAF Classic permite ou bloqueia solicitações somente quando ambas as condições são verdadeiras.
Mais de um filtro por condição de restrição de tamanho — Quando você adiciona uma condição de restrição de tamanho que contém vários filtros a uma regra e adiciona a regra a uma ACL da web, uma solicitação da web precisa corresponder apenas a um dos filtros na condição de restrição de tamanho para que o AWS WAF Classic permita ou bloqueie a solicitação com base nessa condição.
Suponha que você crie uma condição em vez de duas, e a única condição contenha os mesmos dois filtros do exemplo anterior. AWS WAF O Classic permite ou bloqueia solicitações se a string de consulta for maior que 100 bytes ou o corpo da solicitação for maior que 1024 bytes.
nota
Ao adicionar uma condição de restrição de tamanho a uma regra, você também pode configurar o AWS WAF Classic para permitir ou bloquear solicitações da web que não correspondam aos valores da condição.
Para criar uma condição de restrição de tamanho
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.
No painel de navegação, selecione Size constraints.
Escolha Create condition.
Especifique as configurações de filtro aplicáveis. Para ter mais informações, consulte Valores especificados ao criar ou editar condições de restrição de tamanho.
Escolha Add another filter.
Se você quiser adicionar outro filtro, repita as etapas 4 e 5.
Ao terminar de adicionar os filtros, escolha Create size constraint condition.
Valores especificados ao criar ou editar condições de restrição de tamanho
Ao criar ou atualizar uma condição de restrição de tamanho, você especifica os seguintes valores:
- Nome
Digite um nome para a condição de restrição de tamanho.
O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./. Você não poderá alterar o nome de uma condição depois de criá-la.
- Parte da solicitação a ser usada como filtro
Escolha a parte de cada solicitação da web para a qual você deseja que o AWS WAF Classic avalie a duração:
- Cabeçalho
Um cabeçalho da solicitação especificada, como o cabeçalho
User-AgentouReferer. Se você selecionar Header, especifique o nome do cabeçalho no campo Header.- Método HTTP
O método HTTP, que indica o tipo de operação que a solicitação pede à origem para executar. CloudFront suporta os seguintes métodos:
DELETEGET,HEAD,OPTIONSPATCH,POST,,PUTe.- String de consulta
A parte de um URL exibida após um caractere
?, se houver.- URI
O caminho do URI da solicitação, que identifica o recurso, por exemplo,
/images/daily-ad.jpg. Isso não inclui a string de consulta ou os componentes de fragmento do URI. Para obter mais informações, consulte Identificador de recurso uniforme (URI): sintaxe genérica. A menos que uma transformação seja especificada, um URI não é normalizado e é inspecionado da mesma forma que o AWS recebe do cliente como parte da solicitação. Uma Transformação reformata o URI conforme especificado.
- Corpo
A parte de uma solicitação que contém dados adicionais que você deseja enviar para o seu servidor web na forma de corpo da solicitação HTTP, como dados de um formulário.
- Parâmetro de consulta única (somente valor)
Qualquer parâmetro que você tenha definido como parte da string de consulta. Por exemplo, se o URL for “www.xyz.com? UserName =abc& SalesRegion =seattle”, você pode adicionar um filtro ao parâmetro ou. UserNameSalesRegion
Se você escolher Single query parameter (value only) [Parâmetro de consulta única (somente valor)], também especificará um Query parameter name (Nome de parâmetro de consulta). Esse é o parâmetro na sequência de caracteres de consulta que você inspecionará, como UserName. O tamanho máximo do Query parameter name (Nome de parâmetro de consulta) é 30 caracteres. O Query parameter name (Nome de parâmetro de consulta) não diferencia maiúsculas de minúsculas. Por exemplo, se você especificar UserNamecomo o nome do parâmetro Query, isso corresponderá a todas as variações de UserName, como username e userName.
- Todos os parâmetros de consulta (somente valores)
Semelhante ao parâmetro de consulta única (somente valor), mas em vez de inspecionar o valor de um único parâmetro, o AWS WAF Classic inspeciona os valores de todos os parâmetros na sequência de caracteres de consulta quanto à restrição de tamanho. Por exemplo, se o URL for “www.xyz.com? UserName =abc& SalesRegion =seattle” e você escolher Todos os parâmetros de consulta (somente valores), o AWS WAF Classic acionará uma correspondência com o valor de se um ou exceder o tamanho especificado. UserNameSalesRegion
- Cabeçalho (somente quando “Parte da solicitação a ser usada como filtro” for “Cabeçalho”)
Se você escolher Cabeçalho para filtrar parte da solicitação, escolha um cabeçalho na lista de cabeçalhos comuns ou digite o nome de um cabeçalho cujo tamanho você deseja que o AWS WAF Classic avalie.
- Operador de comparação
Escolha como você deseja que o AWS WAF Classic avalie o tamanho da sequência de caracteres de consulta nas solicitações da Web em relação ao valor que você especifica para Tamanho.
Por exemplo, se você escolher É maior que para o operador Comparação e digitar 100 para Tamanho, o AWS WAF Classic avaliará as solicitações da web para uma sequência de caracteres de consulta com mais de 100 bytes.
- Tamanho
Insira o tamanho, em bytes, que você deseja que o AWS WAF Classic observe nas cadeias de caracteres de consulta.
nota
Se você escolher URI para o valor de Parte da solicitação a ser usada como filtro, a / no URI contará como um caractere. Por exemplo, o caminho do URI
/logo.jpgtem nove caracteres de comprimento.- Transformação
-
Uma transformação reformata uma solicitação da web antes que o AWS WAF Classic avalie o tamanho da parte especificada da solicitação. Isso elimina algumas das formatações incomuns que os invasores usam nas solicitações da web em um esforço para contornar o Classic. AWS WAF
nota
Se você escolher Corpo como Parte da solicitação a ser filtrada, não poderá configurar o AWS WAF Classic para realizar uma transformação porque somente os primeiros 8192 bytes são encaminhados para inspeção. No entanto, você ainda pode filtrar o tráfego com base no tamanho do corpo da solicitação HTTP e especificar uma transformação de Nenhum. (AWS WAF Classic obtém o comprimento do corpo dos cabeçalhos da solicitação.)
Você só pode especificar um único tipo de transformação de texto.
As transformações podem executar as seguintes operações:
- Nenhum
-
AWS WAF O Classic não realiza nenhuma transformação de texto na solicitação da web antes de verificar o tamanho.
- Converter para minúsculas
-
AWS WAF O Classic converte letras maiúsculas (A-Z) em minúsculas (a-z).
- Decodificação de HTML
-
AWS WAF O Classic substitui caracteres codificados em HTML por caracteres não codificados:
-
Substitui
"por& -
Substitui
por espaço incondicional -
Substitui
<por< -
Substitui
>por> -
Substitui caracteres representados em formato hexadecimal,
&#xhhhh;, pelos caracteres correspondentes -
Substitui caracteres representados em formato decimal,
&#nnnn;, pelos caracteres correspondentes
-
- Normalizar espaços em branco
-
AWS WAF O clássico substitui os seguintes caracteres por um caractere de espaço (decimal 32):
-
\f, quebra de página, decimal 12
-
\t, tabulação, decimal 9
-
\n, quebra de linha, decimal 10
-
\r, retorno de carro, decimal 13
-
\v, tabulação vertical, decimal 11
-
espaço incondicional, decimal 160
Além disso, essa opção substitui vários espaços por um único.
-
- Simplificar a linha de comando
-
Para solicitações que contenham comandos de linha de comando do sistema operacional, use esta opção para executar as seguintes transformações:
-
Excluir os seguintes caracteres: \" '^
-
Excluir espaços antes os seguintes caracteres: / (
-
Substituir os seguintes caracteres por um espaço: , ;
-
Substituir vários espaços por um espaço
-
Converter maiúsculas (A-Z) em minúsculas (a-z)
-
- Decodificar URL
-
Decodifica uma solicitação codificada por URL.
Adicionar excluir filtros em uma condição de restrição de tamanho
Você pode adicionar ou excluir filtros em uma condição de restrição de tamanho. Para alterar um filtro, adicione um novo e exclua o antigo.
Para adicionar ou excluir filtros em uma condição de restrição de tamanho
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.
No painel de navegação, selecione Size constraint.
Escolha a condição na qual você deseja adicionar ou excluir filtros.
Para adicionar filtros, execute as etapas a seguir:
Escolha Adicionar filtro.
Especifique as configurações de filtro aplicáveis. Para ter mais informações, consulte Valores especificados ao criar ou editar condições de restrição de tamanho.
Escolha Add.
Para excluir filtros, execute as etapas a seguir:
Selecione o filtro que você deseja excluir.
Escolha Delete filter.
Excluir condições de restrição de tamanho
Se você deseja excluir uma condição de restrição de tamanho, é preciso primeiro excluir todos os filtros na condição e remover a condição de todas as regras que a estiverem usando, conforme descrito no procedimento a seguir.
Para excluir uma condição de restrição de tamanho
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.
No painel de navegação, selecione Size constraints.
No painel Size constraint conditions, selecione a condição de restrição de tamanho que você deseja excluir.
No painel direito, selecione a guia Associated rules.
Se a lista de regras usando essa condição de restrição de tamanho estiver vazia, vá para a etapa 6. Se a lista contiver regras, anote-as e continue para a etapa 5.
Para remover a condição de restrição de tamanho das regras que a estão usando, execute as seguintes etapas:
No painel de navegação, escolha Rules.
Escolha o nome de uma regra que esteja usando a condição de restrição de tamanho que você deseja excluir.
No painel direito, selecione a condição de restrição de tamanho que você deseja remover da regra e escolha Remove selected condition.
Repita as etapas b e c para todas as demais regras que estão usando a condição de restrição de tamanho que você deseja excluir.
No painel de navegação, selecione Size constraint.
No painel Size constraint conditions, selecione a condição de restrição de tamanho que você deseja excluir.
Selecione Delete para excluir a condição selecionada.
