Publicado en: Jul 26, 2022
Ahora, AWS WAF admite la configuración de niveles de sensibilidad para las instrucciones de reglas de inyección de código SQL (SQLi), lo cual le permite tener un mayor control sobre la forma en que AWS WAF evalúa las solicitudes a sus aplicaciones para los ataques de SQLi.
Un ataque SQLi implica la inserción de código SQL malicioso en las solicitudes web para extraer datos de su base de datos o para provocarle un daño. AWS WAF ofrece una instrucción de regla de SQLi que detecta las firmas de SQLi en la solicitud web. Hoy, AWS WAF presenta dos opciones de configuración para el nivel de sensibilidad de las reglas de SQLi: ALTA y BAJA. Los niveles de sensibilidad le permiten definir con cuánta agresividad se hace cumplir la instrucción de regla de SQLi. Todas las instrucciones de reglas de SQLi existentes se configurarán de manera predeterminada en una sensibilidad BAJA, lo que no modificará la lógica de evaluación de reglas existente. La opción de configuración ALTA utiliza firmas de SQLi adicionales para detectar más ataques de SQLi y es la configuración que se recomienda elegir. Tenga en cuenta que, con esta configuración, WAF bloqueará en forma agresiva los patrones de SQLi que pueden generar una mayor cantidad de falsos positivos.
Puede comenzar a usar los niveles de sensibilidad de SQLi mediante la creación de una nueva regla o la configuración de una regla existente con el asistente de creación de reglas personalizadas y la posterior selección de un nivel de sensibilidad. Cuando la regla de SQLi evalúe una solicitud, AWS WAF aplicará la regla de SQLi de acuerdo con el nivel de sensibilidad que se haya configurado. Los registros de WAF también incluyen el campo ‘sensitivitylevel’ para facilitar la identificación y el seguimiento. AWS WAF utiliza unidades de capacidad de ACL web (WCU) con el fin de calcular los recursos operativos necesarios para ejecutar las reglas. Las reglas de SQLi con sensibilidad alta consumen 30 WCU, mientras que las reglas de SQLi con sensibilidad baja continuarán consumiendo 20 WCU. El uso de esta configuración del nivel de sensibilidad para las reglas de SQLi no implica ningún costo adicional, pero se siguen aplicando los cargos por servicio estándar de AWS WAF.
Puede comenzar a utilizar los niveles de sensibilidad para las reglas de SQLi en todas las regiones y con todos los servicios compatibles, incluidos Amazon CloudFront, equilibrador de carga de aplicación, Amazon API Gateway y AWS AppSync. AWS WAF es un firewall de aplicaciones web que le ayuda a proteger sus aplicaciones web o API de los ataques web comunes y los bots maliciosos. Para obtener información detallada, consulte la documentación para desarrolladores de AWS WAF. Consulte la página de precios de AWS WAF para obtener información sobre los precios. AWS Firewall Manager es un servicio de administración de seguridad que permite la configuración y la administración centralizadas de las reglas de firewall en todas las cuentas y aplicaciones de AWS Organizations. Firewall Manager admite la configuración de niveles de sensibilidad para las reglas de inyección de código SQL.