Conceitos básicos do AWS WAF

Etapas para o AWS WAF

1

Configure e faça login na sua conta da AWS

Com o AWS WAF, você pode criar uma lista de controle de acesso da web (ACL da web) para bloquear ou permitir determinadas solicitações da web

2

Criar uma lista de controle de acesso da web (ACL da web)

Saiba mais ao consultar a documentação.

3

Adicionar condições a uma regra

Siga nosso Guia de conceitos básicos para começar a usar o AWS WAF com alguns cliques.

Tutoriais

Os clientes costumam usar o AWS WAF para automatizar a segurança usando o AWS Lambda, que pode analisar logs da web, identificar solicitações mal-intencionadas e atualizar automaticamente as regras de segurança. Os tutoriais a seguir abrangem as etapas individuais da configuração do AWS WAF usando o AWS CloudFormation e incluem scripts Lambda para ajudar a começar a proteger suas aplicações da web.

Você pode usar nosso modelo pré-configurado para começar a usar o AWS WAF rapidamente. O modelo inclui um conjunto de regras do AWS WAF, que podem ser personalizadas de acordo com as suas necessidades, projetadas para bloquear ataques comuns baseados na web. As regras ajudam a proteger contra bots mal-intencionados, injeção de SQL, scripts entre sites (XSS), floods de HTTP e outros ataques conhecidos. Depois de você implantar o modelo, o AWS WAF começa a bloquear as solicitações da web para suas distribuições do CloudFront que correspondem às regras pré-configuradas na sua lista de controle de acesso da web (ACL da web). Você pode usar essa solução automatizada, além de outras ACLs da web que configurar.

Comece a usar proteções pré-configuradas

Um desafio de segurança que você pode ter enfrentado refere-se a como impedir que os seus servidores da web sejam afetados por ataques de negação de serviço distribuído (DDoS), comumente chamados de floods de HTTP. Neste tutorial, você provisionará uma solução que identificará os endereços IP que estão enviando solicitações acima do limite definido e atualizará as regras do AWS WAF para bloquear automaticamente as solicitações subsequentes desses endereços IP.

Comece a bloquear endereços IP que excederem limites de solicitações

Aplicações Web voltadas para a Internet costumam ser verificados por várias fontes e, a menos que sejam gerenciadas por você, essas fontes provavelmente não têm boas intenções. Para detectar vulnerabilidades, essas verificações enviam uma série de solicitações que geram códigos de erro HTTP 4xx, que você pode usar para identificar e bloquear. Neste tutorial, você criará uma função Lambda que analisa automaticamente os logs de acesso do CloudFront, conta o número de solicitações mal-intencionadas de fontes exclusivas (endereços IP) e atualiza o AWS WAF para bloquear verificações posteriores provenientes desses endereços IP.

Comece a bloquear endereços IP que enviam solicitações mal-intencionadas

O AWS WAF pode ajudá-lo a proteger seus aplicativos web contra explorações originadas de endereços IP conhecidos por serem operados por agentes externos mal-intencionados, como spammers, distribuidores de malware e botnets. Neste tutorial, você aprenderá a sincronizar as regras do AWS WAF com listas de reputação para bloquear a lista de endereços IP em constante mudança usada para ataques da web, ficando sempre à par dos agentes externos mal-intencionados à medica que eles trocam de endereço e tentam burlar a detecção.

Conceitos básicos de listas negras de IP de usuários mal-intencionados