Publicado: Sep 27, 2023
Agora você pode proteger melhor suas distribuições do CloudFront com as recomendações de segurança do AWS WAF no console do CloudFront. O CloudFront exibe convenientemente regras de segurança adicionais para suas distribuições com base em elementos de sua configuração do CloudFront, incluindo padrões de caminho ou seu tipo de origem. Basta selecionar as regras que você gostaria de habilitar e o CloudFront adicionará automaticamente essas regras à sua configuração do AWS WAF.
Recentemente, o CloudFront lançou proteções de segurança com um clique para gerenciar a criação e a configuração do AWS WAF para você com proteções prontas para uso. Agora, você verá recomendações adicionais com base na sua configuração do CloudFront. Por exemplo, se você configurou um comportamento de cache com um padrão de caminho do WordPress, pode ativar proteções que bloqueiam padrões de solicitação maliciosos associados à exploração de vulnerabilidades específicas dos bancos de dados do WordPress, PHP e SQL. Além disso, para ajudar a proteger contra inundações de HTTP, adicionamos um fluxo de trabalho guiado para limitar a taxa de solicitações quando elas chegam a uma taxa muito rápida. O fluxo de trabalho começa no modo de monitor para capturar métricas, informa se sua taxa foi excedida, incluindo com que frequência e em quanto, e permite ajustar a taxa ou ativar o bloqueio sem sair do console do CloudFront.
As recomendações de segurança do CloudFront agora estão disponíveis na seção WAF (Web Application Firewall) do console do CloudFront e pode ser usada para configurar distribuições novas ou existentes do CloudFront. Aplica-se o preço padrão para o AWS WAF. Você pode estimar o preço das proteções de segurança do AWS WAF usando a calculadora de preços integrada ao fazer sua seleção no console do CloudFront. Para saber mais, consulte o Guia do Desenvolvedor do CloudFront.