Publicado en: Jun 28, 2021
AWS WAF ahora es compatible con 15 transformaciones de texto adicionales, lo cual le permite cambiar el formato de solicitudes web para eliminar cualquier formato no usual o sanear la entrada antes de la evaluación de regla. Se pueden utilizar también para identificar amenazas ocultas por los atacantes en un intento de evitar la detección. Además, también es posible utilizar estas nuevas transformaciones de texto con declaraciones de reglas de WAF, como detección SQLi, emparejamiento de cadenas y conjunto de patrones de expresiones regex. Puede encadenar hasta 10 transformaciones de texto juntas en una única declaración de regla. Una vez configurado, AWS WAF aplicará las transformaciones primero antes de evaluar la declaración de regla.
Por ejemplo, la transformación de texto UTF8_TO_UNICODE convierte todas las secuencias de caracteres UTF-8 a Unicode, lo cual permite utilizarlas para reducir los falsos positivos y falsos negativos en cargas que no están en inglés. La transformación de texto MD5 calcula un valor hash de MD5 y sirve para verificar si los parámetros de entrada se encuentran dentro del valor esperado y no se han manipulado mediante técnicas de ofuscación de texto.
El uso de estas transformaciones de texto adicionales no conlleva costos adicionales, pero se siguen aplicando los cargos de servicios estándar para AWS WAF. Las nuevas transformaciones están disponibles en todas las regiones de AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, el equilibrador de carga de aplicaciones, Amazon API Gateway y AWS AppSync. Para ver una lista de transformaciones de texto compatibles, consulte la guía para desarrolladores de AWS WAF.