Publié le: May 16, 2023
AWS WAF prend désormais en charge des paramètres de requête supplémentaires pour les règles basées sur les taux, notamment les cookies et autres en-têtes HTTP. En outre, vous pouvez désormais créer des clés composites basées sur un maximum de 5 paramètres de requête, offrant ainsi des options plus précises pour gérer et sécuriser le trafic des applications web. Grâce à ces fonctionnalités, les clients peuvent mieux identifier et bloquer les modèles de trafic malveillants tout en minimisant l'impact sur les utilisateurs légitimes.
Les clients peuvent déjà utiliser les règles basées sur les taux WAF pour bloquer automatiquement les demandes provenant d'adresses IP qui émettent un grand nombre de demandes sur une courte période, jusqu'à ce que le taux de demandes tombe en dessous d'un seuil défini par le client. Les attaquants devenant de plus en plus sophistiqués, ils ont de plus en plus recours à des techniques qui contournent les défenses de limitation de débit basées sur les adresses IP, telles que l'utilisation de plusieurs adresses IP ou la diffusion d'attaques sur un grand nombre d'appareils. Les clients WAF peuvent désormais agréger les demandes en combinant les adresses IP avec d'autres paramètres de demande (« clés »). Les clés prises en charge incluent les cookies et autres en-têtes de requête, les chaînes de requête ou les arguments de requête, les cookies, les espaces de noms d'étiquettes et les méthodes HTTP. En combinant plusieurs paramètres de demande en une seule clé composite, les clients peuvent détecter et atténuer les menaces potentielles avec une plus grande précision. Les clients peuvent affiner davantage les règles basées sur les tarifs en utilisant les conditions de correspondance WAF, ce qui leur permet de limiter la portée de l'inspection à des URL spécifiques de leur site Web ou au trafic provenant de référents spécifiques.
L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais AWS WAF standard s'appliquent toujours. Pour en savoir plus sur la tarification, consultez la page de tarification d'AWS WAF. Cette fonctionnalité est disponible dans toutes les régions AWS à l'exception des régions AWS GovCloud (US), Europe (Zurich), Europe (Espagne), Asie-Pacifique (Hyderabad) et Australie (Melbourne). La prise en charge de ces régions est prévue ultérieurement. Pour en savoir plus, consultez le Guide du développeur d’AWS WAF. Pour en savoir plus sur le service, consultez la page AWS WAF.