Introducción a AWS WAF

Una de las formas en las que los clientes usan AWS WAF es para automatizar la seguridad mediante AWS Lambda, que puede analizar registros web e identificar solicitudes maliciosas y actualizar automáticamente las reglas de seguridad. Los siguientes tutoriales se encargan de seguir los pasos individuales para configurar AWS WAF mediante AWS CloudFormation, además incluyen scripts de Lambda para ayudar a comenzar a proteger sus aplicaciones web.

Puede utilizar nuestra plantilla preconfigurada para comenzar a trabajar rápidamente con AWS WAF. La plantilla incluye un conjunto de reglas de AWS WAF que pueden personalizarse según sus necesidades y que han sido diseñadas para bloquear ataques basados en la web comunes. Las reglas ayudan a proteger contra bots maliciosos, inyección SQL, cross-site scripting (XSS), inundaciones de HTTP y ataques de atacantes conocidos. Una vez que implementa la plantilla, AWS WAF comienza a bloquear las solicitudes web a sus distribuciones de CloudFront que coinciden con las reglas preconfiguradas en su lista de control de acceso web (web ACL). Puede utilizar esta solución automatizada además de otras web ACL que usted mismo configure.

Comience a trabajar con protecciones preconfiguradas »

Un desafío de seguridad que tal vez haya enfrentado es prevenir que sus servidores web sean afectados por ataques de negación de servicio distribuido (DDoS), comúnmente denominados inundaciones de HTTP. Con este tutorial, aprovisionará una solución que identificará las direcciones IP que envían solicitudes por sobre su límite establecido, y actualizará sus reglas de AWS WAF para bloquear de forma automática las solicitudes subsiguientes de esas direcciones IP.

Comience a bloquear las direcciones IP que exceden los límites de solicitud »

Las aplicaciones web se escanean frecuentemente con diferentes fuentes y, a menos que el usuario las administre, las fuentes probablemente no tengan buenas intenciones. Para encontrar vulnerabilidades, estos escaneos envían una serie de solicitudes que generan códigos de error HTTP 4xx que puede utilizar para identificarlos y bloquearlos. En este tutorial, creará una función de Lambda que automáticamente analiza registros de acceso a CloudFront, contabiliza la cantidad de solicitudes maliciosas de fuentes únicas (direcciones IP) y actualiza AWS WAF para bloquear futuros escaneos de dichas direcciones IP.

Comience a bloquear direcciones IP que presentan solicitudes maliciosas »

AWS WAF puede ayudarlo a proteger sus aplicaciones web de abusos que se originan en direcciones IP conocidas por ser operadas por actores maliciosos, tales como quienes envían correo basura, distribuidores de programas malignos y botnets. En este tutorial, aprenderá a sincronizar las reglas de AWS WAF con las listas de reputación para bloquear la cantidad siempre cambiante de direcciones IP utilizadas para ataques. De este modo, se mantendrá actualizado respecto de actores maliciosos, a medida que estos cambian direcciones para evitar la detección.

Comience a trabajar con las listas negras de direcciones IP de actores maliciosos »