Publicado en: May 16, 2023
AWS WAF ahora admite parámetros de solicitudes adicionales para las reglas basadas en tasas, incluidas las cookies y otros encabezados HTTP. Además, ahora puede crear claves compuestas basadas en hasta 5 parámetros de solicitudes. Así, se ofrecen opciones más detalladas para administrar y proteger el tráfico de las aplicaciones web. Con estas capacidades, los clientes pueden identificar y bloquear mejor los patrones de tráfico maliciosos y, al mismo tiempo, minimizar el impacto en los usuarios legítimos.
Los clientes ya podían utilizar las reglas basadas en tasas de WAF para bloquear automáticamente las solicitudes de las direcciones IP que realizan un gran número de solicitudes en un corto período de tiempo, hasta que la tasa de solicitudes caiga por debajo del umbral definido por el cliente. A medida que los atacantes se vuelven más sofisticados, utilizan cada vez más técnicas que eluden las defensas de limitación de tasas basadas en la IP, como el uso de varias direcciones IP o la distribución de los ataques en una gran cantidad de dispositivos. Ahora, los clientes de WAF pueden agregar solicitudes combinando direcciones IP con otros parámetros de solicitudes (“claves”). Las claves admitidas incluyen cookies y otros encabezados de solicitudes, cadenas o argumentos de consulta, cookies, espacios de nombres de etiquetas y métodos HTTP. Al combinar varios parámetros de solicitudes en una sola clave compuesta, los clientes pueden detectar y mitigar las posibles amenazas con mayor precisión. Los clientes pueden limitar aún más las reglas basadas en tasas mediante el uso de las condiciones de coincidencia de WAF. Esto permite a los clientes limitar el alcance de la inspección a URL específicas de su sitio web o al tráfico proveniente de remitentes específicos.
El uso de esta característica no tiene ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más información acerca del precio, consulte la página de precios de AWS WAF. Esta característica está disponible en todas las regiones de AWS, excepto en las regiones AWS GovCloud (EE. UU.), Zúrich (Europa), España (Europa), Hyderabad (Asia-Pacífico) y Melbourne (Australia). Se espera tener soporte en estas regiones más adelante. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF. Para obtener más información sobre el servicio, visite la página de AWS WAF.