Publicado: Jul 26, 2022
Agora, o AWS WAF oferece suporte à definição de níveis de sensibilidade das instruções das regras de injeção de SQL (SQLi), oferecendo maior controle sobre a forma como ele avalia as solicitações enviadas às aplicações para detectar ataques de SQLi.
Um ataque de SQLi envolve a inserção de código SQL mal-intencionado em solicitações Web para extrair dados do banco de dados ou danificá-lo. O AWS WAF oferece uma instrução de regra de SQLi que detecta assinaturas de SQLi na solicitação Web. Hoje, o AWS WAF apresenta duas configurações de nível de sensibilidade para regras de SQLi: HIGH e LOW. Os níveis de sensibilidade permitem ajustar a agressividade da aplicação das instruções da regra de SQLi. Todas as instruções de regras de SQLi existentes assumirão o valor padrão de sensibilidade LOW. Essa sensibilidade não altera a lógica atual de avaliação de regras. A configuração HIGH usa assinaturas adicionais de SQLi para detectar mais ataques de SQLi e é a configuração recomendada. Com essa configuração, o WAF bloqueará padrões de SQLi com maior agressividade, o que poderá gerar mais falsos positivos.
Você pode começar a usar níveis de sensibilidade de SQLi criando uma regra ou configurando uma regra existente e selecionando um nível de sensibilidade no assistente de criação de regras. Quando uma solicitação é avaliada pela regra de SQLi, o AWS WAF a aplica de acordo como o nível de sensibilidade configurado. Agora, os logs do WAF também incluem um campo "sensitivitylevel" para facilitar a identificação e o rastreamento. O AWS WAF usa unidades de capacidade de ACL da Web (WCUs) para medir os recursos operacionais necessários para executar as regras. As regras de SQLi de alta sensibilidade consomem 30 WCUs. As de baixa sensibilidade continuarão a consumir 20 WCUs. Não há custos adicionais para usar a configuração de nível de sensibilidade em regras de SQLi, mas as cobranças de serviço padrão do AWS WAF continuarão sendo aplicadas.
Você pode começar a usar os níveis de sensibilidade para regras de SQLi em todas as regiões e serviços compatíveis, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. O AWS WAF é um firewall de aplicações Web que ajuda a proteger aplicações ou APIs Web contra os exploits e bots mal-intencionados mais comuns da Web. Para obter informações detalhadas, consulte a documentação para desenvolvedores do AWS WAF. Consulte a página de preço do AWS WAF para obter mais detalhes. O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite configurar e gerenciar regras de firewall de maneira centralizada em todas as contas e aplicações no AWS Organizations. O Firewall Manager oferece suporte à configuração de níveis de sensibilidade de regras de injeção de SQL.