Publicado: Jun 28, 2021
Agora, o AWS WAF oferece suporte a 15 transformações de texto adicionais, permitindo que você reformate solicitações da Web para remover qualquer formatação incomum ou limpar entradas antes da avaliação da regra. Ele pode ser usado para identificar ameaças que podem ser obscurecidas por invasores em um esforço para contornar a detecção. Você pode usar essas novas transformações de texto com instruções de regra do WAF, como detecção de SQLi, correspondência de strings e conjunto de padrões de regex. Você pode encadear até dez transformações de texto juntas em uma única instrução de regra. Depois de configuradas, o AWS WAF aplicará as transformações antes de avaliar a instrução de regra.
Por exemplo, a transformação de texto UTF8_TO_UNICODE converte todas as sequências de caracteres UTF-8 em Unicode, e isso pode ser usado para ajudar a minimizar falsos positivos e falsos negativos para uma carga útil que não esteja em inglês. A transformação de texto MD5 calcula um valor de hash MD5, e isso pode ser usado para verificar se os parâmetros de entrada estão dentro do valor esperado e se não foram adulterados usando técnicas de ofuscação de texto.
Não há custo adicional para usar essas transformações de texto adicionais, mas as taxas de serviço padrão do AWS WAF ainda são aplicáveis. As novas transformações estão disponíveis em todas as regiões do AWS WAF e para cada serviço com suporte, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. Para obter uma lista completa de transformações de texto com suporte, consulte o Guia do desenvolvedor do AWS WAF.