Como proteger a camada de aplicativos com regras baseadas em intervalos do AWS WAF e o Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como proteger a camada de aplicativos com regras baseadas em intervalos do AWS WAF e o Shield Advanced

Esta página explica como as regras baseadas em intervalos do AWS WAF e o Shield Advanced trabalham juntos para criar proteções básicas na camada de aplicativo.

Quando você usa uma regra baseada em intervalos com sua configuração padrão, o AWS WAF avalia periodicamente o tráfego dos 5 minutos anteriores. O AWS WAF bloqueia solicitações de qualquer endereço IP de origem que exceda o limite até que a taxa de solicitação caia para um nível aceitável. Ao configurar uma regra baseada em intervalos usando o Shield Advanced, configure seu limite de intervalo para um valor maior do que o intervalo de tráfego normal que você espera de qualquer IP de origem em qualquer janela de cinco minutos.

Talvez você queira usar mais de uma regra baseada em intervalos em uma web ACL. Por exemplo, você pode ter uma regra baseada em intervalos para todo o tráfego que tenha um limite alto, além de uma ou mais regras adicionais configuradas para corresponder a partes selecionadas do seu aplicativo web e que tenham limites mais baixos. Por exemplo, você pode combinar o URI /login.html com um limite mais baixo para mitigar o abuso em uma página de login.

Você pode configurar uma regra baseada em intervalo para usar uma janela de tempo de avaliação diferente e agregar solicitações por vários componentes da solicitação, como valores de cabeçalho, rótulos e argumentos de consulta. Para ter mais informações, consulte Como usar instruções de regras baseadas em intervalos no AWS WAF.

Para obter informações e orientações adicionais, consulte o post do blog de segurança As três regras baseadas em intervalos mais importantes do AWS WAF.

Opções de configuração expandidas por meio do AWS WAF

O console do Shield Advanced permite que você adicione uma regra baseada em intervalos e a configure com as configurações básicas e padrão. Você pode definir opções de configuração adicionais gerenciando suas regras baseadas em intervalos por meio do AWS WAF. Por exemplo, você pode configurar a regra para agregar solicitações com base em chaves como um endereço IP encaminhado, uma sequência de caracteres de consulta e um rótulo. Você também pode adicionar uma declaração de redução de escopo à regra para filtrar algumas solicitações de avaliação e limitação de intervalo. Para ter mais informações, consulte Como usar instruções de regras baseadas em intervalos no AWS WAF.