Publicado en: Aug 28, 2019
Ahora puede configurar un umbral menor para reglas basadas en clasificación que utilice con AWS WAF, lo que le permite mitigar amenazas de aplicaciones de bajo volumen. El nuevo umbral de 100 solicitudes cada 5 minutos (valor anterior: 2000 solicitudes cada 5 minutos) le ofrece un mayor control para detener intentos de inicio de sesión forzosos lentos, limitar el uso de API por usuario, bloquear ataques de denegación de servicio (DoS) de bajo volumen y detener bots maliciosos que consuman recursos y extraigan contenido.
El proceso de crear reglas basadas en clasificación no sufrió modificaciones. Al momento de crear una regla nueva, solo debe seleccionar “rate-based rule” (regla basada en clasificación) en el tipo de regla y, a continuación, especificar el umbral de su preferencia. Con las métricas de CloudWatch, puede observar el comportamiento consecuente y ajustar el umbral, de ser necesario, en tiempo real. También puede combinar condiciones para que las reglas basadas en clasificación se activen únicamente cuando determinados elementos de encabezado, cadenas de consulta, URI u otros atributos de solicitudes estén presentes.
La característica se puede usar en los ACL web de WAF para Amazon CloudFront, el balanceador de carga de aplicaciones o Amazon API Gateway. No se aplican cargos adicionales por el uso de esta característica. Si desea leer más información acerca del funcionamiento de las reglas basadas en clasificación, consulte la documentación de AWS WAF.