Publicado: May 16, 2023
Agora, o AWS WAF oferece suporte a parâmetros de solicitação adicionais para regras baseadas em intervalos, incluindo cookies e outros cabeçalhos HTTP. Além disso, você já pode criar chaves compostas com base em até cinco parâmetros da solicitação, oferecendo opções mais detalhadas de gerenciamento e proteção de tráfego de aplicações web. Com esses recursos, os clientes podem identificar e bloquear melhor os padrões de tráfego mal-intencionados e, ao mesmo tempo, minimizar o impacto sobre usuários legítimos.
Os clientes já podem usar regras baseadas em intervalos do WAF para bloquear automaticamente solicitações de endereços IP que fazem um grande número de solicitações em um curto período até que a taxa de solicitações caia abaixo de um limite definido pelo cliente. À medida que os invasores se tornam mais sofisticados, usam cada vez mais técnicas que contornam as defesas de limitação de intervalo baseadas em IP, como usar vários endereços IP ou distribuir ataques entre um grande número de dispositivos. Agora, os clientes do WAF podem agregar solicitações combinando endereços IP com outros parâmetros de solicitação (“chaves”). As chaves aceitas incluem cookies e outros cabeçalhos de solicitação, strings ou argumentos de consulta, cookies, namespaces de rótulos e métodos HTTP. Com a combinação de vários parâmetros de solicitação em uma única chave composta, os clientes podem detectar e mitigar possíveis ameaças com maior precisão. Os clientes podem refinar ainda mais as regras baseadas em intervalos usando as condições de correspondência do WAF, que permitem limitar o escopo da inspeção a URLs específicos de sites ou ao tráfego proveniente de referenciadores específicos.
Não há custo adicional para usar esse atributo, mas as cobranças padrão do AWS WAF são aplicadas. Para obter mais informações sobre preços, acesse a página de preços do AWS WAF. Esse recurso está disponível em todas as regiões da AWS, exceto nas regiões AWS GovCloud (EUA), Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad) e Ásia-Pacífico (Melbourne). O suporte para essas regiões deve ser oferecido posteriormente. Para saber mais, consulte o Guia do desenvolvedor do AWS WAF. Para obter mais informações sobre o serviço, acesse a página do AWS WAF.