Tutoriais

Os clientes costumam usar o AWS WAF para automatizar a segurança usando o AWS Lambda, que pode analisar logs da web, identificar solicitações mal-intencionadas e atualizar automaticamente as regras de segurança. Os tutoriais a seguir abrangem as etapas individuais da configuração do AWS WAF usando o AWS CloudFormation e incluem scripts Lambda para ajudar a começar a proteger seus aplicativos da web.

Proteções pré-configuradas

Você pode usar nosso modelo pré-configurado para começar a usar o AWS WAF rapidamente. O modelo inclui um conjunto de regras do AWS WAF, que podem ser personalizadas de acordo com as suas necessidades, projetadas para bloquear ataques comuns baseados na web. As regras ajudam a proteger contra bots mal-intencionados, injeção de SQL, scripts entre sites (XSS), floods de HTTP e outros ataques conhecidos. Depois de você implantar o modelo, o AWS WAF começa a bloquear as solicitações da web para suas distribuições do CloudFront que correspondem às regras pré-configuradas na sua lista de controle de acesso da web (ACL da web). Você pode usar essa solução automatizada, além de outras ACLs da web que configurar.

Comece com proteções pré-configuradas »

Bloqueio de endereços IP que excedem limites de solicitações

Um desafio de segurança que você pode ter enfrentado refere-se a como impedir que os seus servidores da web sejam afetados por ataques de negação de serviço distribuída (DDoS), comumente chamados de floods de HTTP. Neste tutorial, você provisionará uma solução que identificará os endereços IP que estão enviando solicitações acima do limite definido e atualizará as regras do AWS WAF para bloquear automaticamente as solicitações subsequentes desses endereços IP.

Comece a bloquear endereços IP que excedem limites de solicitações »

Bloqueio de endereços IP que enviam solicitações mal-intencionadas

Aplicativos web voltados para a Internet costumam ser verificados por várias fontes e, a menos que sejam gerenciadas por você, essas fontes provavelmente não têm boas intenções. Para detectar vulnerabilidades, essas verificações enviam uma série de solicitações que geram códigos de erro HTTP 4xx, que você pode usar para identificar e bloquear. Neste tutorial, você criará uma função Lambda que analisa automaticamente os logs de acesso do CloudFront, conta o número de solicitações mal-intencionadas de fontes exclusivas (endereços IP) e atualiza o AWS WAF para bloquear verificações posteriores provenientes desses endereços IP.

Comece a bloquear endereços IP que enviam solicitações mal-intencionadas »

Utilização de listas negras de IP de agentes externos mal-intencionados para evitar ataques da web

O AWS WAF pode ajudá-lo a proteger seus aplicativos web contra explorações originadas de endereços IP conhecidos por serem operados por agentes externos mal-intencionados, como spammers, distribuidores de malware e botnets. Neste tutorial, você aprenderá a sincronizar as regras do AWS WAF com listas de reputação para bloquear a lista de endereços IP em constante mudança usada para ataques da web, ficando sempre à par dos agentes externos mal-intencionados à medica que eles trocam de endereço e tentam burlar a detecção.

Conceitos básicos de listas negras de IP de agentes externos mal-intencionados »

Descubra mais recursos do AWS WAF

Visite a página de recursos
Pronto para criar?
Comece a usar o AWS WAF
Mais dúvidas?
Entre em contato conosco