Publicado: Jun 21, 2022
Agora, o AWS WAF oferece suporte à avaliação de vários cabeçalhos da solicitação HTTP, sem necessidade de especificar individualmente cada cabeçalho nas regras do AWS WAF. Você também pode usar esse novo recurso para inspecionar facilmente todos os cookies da solicitação HTTP, sem precisar especificar cada cookie nas regras do WAF. Esse recurso ajuda a proteger os aplicativos ou endpoints de API contra ataques que tentam explorar um cabeçalho ou cookie personalizado, ou um cabeçalho comum para o qual você ainda não criou uma regra do WAF. Também é possível limitar o escopo da inspeção para cabeçalhos incluídos ou excluídos e inspecionar apenas as chaves ou os valores dos cabeçalhos ou cookies a serem verificados.
Para solicitações HTTP que podem incluir um número de cabeçalhos superior ao limite aceito pelas inspeções do WAF, é possível fornecer instruções de processamento desses tamanhos excessivos durante a definição da declaração da regra. O processamento de tamanhos excessivos informa ao WAF o que fazer com uma solicitação web com tamanho de cabeçalhos de solicitação acima do limite. Com esse processamento, você pode optar entre continuar a inspeção ou ignorá-la e marcar a solicitação como correspondente ou não à regra do WAF. Para obter mais informações sobre o processamento de conteúdo com tamanho excessivo, consulte a documentação sobre processamento de componentes de solicitação com tamanho excessivo.
Não há custo adicional para a correspondência de todos os detalhes de cabeçalhos ou cookies, mas as taxas de serviço padrão do AWS WAF ainda são aplicadas. Esses recursos estão disponíveis em todas as regiões do AWS WAF e para cada serviço com suporte, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. Para obter uma lista completa das opções de componente de solicitação com suporte, consulte o Guia do desenvolvedor do AWS WAF.