Decidir sobre la acción predeterminada para una ACL web - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Decidir sobre la acción predeterminada para una ACL web

aviso

AWS WAF Classic está pasando por un proceso planificado de final de vida útil. Consulte el panel de control de AWS Health para ver los hitos y las fechas específicos de su región.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Al crear y configurar una ACL web, la primera y más importante decisión que debe tomar es si la acción predeterminada debe ser que AWS WAF Classic permita o bloquee solicitudes web. La acción predeterminada indica qué desea que haga AWS WAF Classic después de inspeccionar todas las condiciones que especifique de una solicitud web y si la solicitud web no coincide con ninguna de las condiciones:

  • Permitir: si desea permitir que la mayoría de los usuarios pueda obtener acceso a su sitio web, pero desea bloquear el acceso a atacantes cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes parecen contener código SQL malicioso o valores específicos, elija Permitir como la acción predeterminada.

  • Bloquear: si desea evitar que la mayoría de posibles usuarios obtenga acceso a su sitio web, pero desea permitir el acceso a los usuarios cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes contienen valores específicos, elija Bloquear como la acción predeterminada.

Muchas decisiones que se toman después de haber escogido una acción predeterminada dependen de si se desea permitir o bloquear la mayoría de solicitudes web. Por ejemplo, si desea permitir la mayoría de las solicitudes, entonces las condiciones de coincidencia que cree en general deberían incluir las solicitudes web que desea bloquear, como las siguientes:

  • Las solicitudes que provengan de direcciones IP que realizan un número excesivo de solicitudes

  • Las solicitudes que proceden de países en los que no opera o que con frecuencia son origen de ataques

  • Las solicitudes que incluyen valores falsos en el encabezado User-Agent

  • Las solicitudes que parecen incluir código SQL malicioso