Tutoriales

Una de las formas en las que los clientes usan AWS WAF es para automatizar la seguridad mediante AWS Lambda, que puede analizar registros web e identificar solicitudes maliciosas y actualizar automáticamente las reglas de seguridad. Los siguientes tutoriales se encargan de seguir los pasos individuales para configurar AWS WAF mediante AWS CloudFormation, además incluyen scripts de Lambda para ayudar a comenzar a proteger sus aplicaciones web.

Protecciones preconfiguradas

Puede utilizar nuestra plantilla preconfigurada para comenzar a trabajar rápidamente con AWS WAF. La plantilla incluye un conjunto de reglas de AWS WAF que pueden personalizarse según sus necesidades y que han sido diseñadas para bloquear ataques basados en la web comunes. Las reglas ayudan a proteger contra bots maliciosos, inyección SQL, cross-site scripting (XSS), inundaciones de HTTP y ataques de atacantes conocidos. Una vez que implementa la plantilla, AWS WAF comienza a bloquear las solicitudes web a sus distribuciones de CloudFront que coinciden con las reglas preconfiguradas en su lista de control de acceso web (web ACL). Puede utilizar esta solución automatizada además de otras web ACL que usted mismo configure.

Comience a trabajar con protecciones preconfiguradas »

Bloqueo de direcciones IP que exceden los límites de solicitud

Un desafío de seguridad que tal vez haya enfrentado es prevenir que sus servidores web sean afectados por ataques de negación de servicio distribuido (DDoS), comúnmente denominados inundaciones de HTTP. Con este tutorial, aprovisionará una solución que identificará las direcciones IP que envían solicitudes por sobre su límite establecido, y actualizará sus reglas de AWS WAF para bloquear de forma automática las solicitudes subsiguientes de esas direcciones IP.

Comience a bloquear las direcciones IP que exceden los límites de solicitud »

Bloqueo de direcciones IP que presentan solicitudes maliciosas

Las aplicaciones de Internet se escanean frecuentemente con diferentes orígenes, y a menos que usted los administre, los orígenes probablemente no tengan buenas intenciones. Para encontrar vulnerabilidades, estos escaneos envían una serie de solicitudes que generan códigos de error HTTP 4xx que puede utilizar para identificarlos y bloquearlos. En este tutorial, creará una función de Lambda que automáticamente analiza registros de acceso a CloudFront, contabiliza la cantidad de solicitudes maliciosas de orígenes únicos (direcciones IP) y actualiza AWS WAF para bloquear futuros escaneos de dichas direcciones IP.

Comience a bloquear direcciones IP que presentan solicitudes maliciosas »

Utilizar listas negras de IP de actores maliciosos para prevenir ataques web

AWS WAF puede ayudarlo a proteger sus aplicaciones web de abusos que se originan en direcciones IP conocidas por ser operadas por actores maliciosos, tales como quienes envían correo basura, distribuidores de programas malignos y botnets. En este tutorial, aprenderá a sincronizar las reglas de AWS WAF con las listas de reputación para bloquear la cantidad siempre cambiante de direcciones IP utilizadas para ataques. De este modo, se mantendrá actualizado respecto de actores maliciosos, a medida que estos cambian direcciones para evitar la detección.

Comience a trabajar con las listas negras de direcciones IP de actores maliciosos »

Descubra más recursos de AWS WAF

Visite la página de recursos
¿Todo listo para crear?
Introducción a AWS WAF
¿Tiene más preguntas?
Contacte con nosotros