Introducción a AWS WAF

Pasos para AWS WAF

1

Configure e inicie sesión en su cuenta de AWS

Con AWS WAF, puede crear una lista de control de acceso web (web ACL) para bloquear o permitir determinadas solicitudes web

2

Cree una lista de control de acceso web (web ACL)

Obtenga más información en la documentación.

3

Agregue condiciones a una regla

Consulte la Guía de introducción para comenzar a utilizar AWS WAF con solo unos clics.

Tutoriales

Una de las formas en las que los clientes usan AWS WAF es para automatizar la seguridad mediante AWS Lambda, que puede analizar registros web e identificar solicitudes maliciosas y actualizar automáticamente las reglas de seguridad. Los siguientes tutoriales se encargan de explicar los pasos individuales para configurar AWS WAF mediante AWS CloudFormation, además incluyen scripts de Lambda que resultan útiles para comenzar a proteger las aplicaciones web.

Puede utilizar nuestra plantilla preconfigurada para comenzar a trabajar rápidamente con AWS WAF. La plantilla incluye un conjunto de reglas de AWS WAF que pueden personalizarse según sus necesidades y que han sido diseñadas para bloquear ataques basados en la web comunes. Las reglas ayudan a proteger contra bots maliciosos, inyección SQL, cross-site scripting (XSS), inundaciones de HTTP y ataques de atacantes conocidos. Una vez que implementa la plantilla, AWS WAF comienza a bloquear las solicitudes web a sus distribuciones de CloudFront que coinciden con las reglas preconfiguradas en su lista de control de acceso web (web ACL). Puede utilizar esta solución automatizada además de otras web ACL que usted mismo configure.

Comience a trabajar con protecciones preconfiguradas

Un desafío de seguridad que tal vez haya enfrentado consiste en prevenir que los servidores web sean afectados por ataques de negación de servicio distribuido (DDoS), comúnmente denominados inundaciones de HTTP. Con este tutorial, aprovisionará una solución que identificará las direcciones IP que envían solicitudes por sobre su límite establecido, y actualizará sus reglas de AWS WAF para bloquear de forma automática las solicitudes subsiguientes de esas direcciones IP.

Comience a bloquear las direcciones IP que exceden los límites de solicitud

Las aplicaciones web se escanean frecuentemente con diferentes fuentes y, a menos que el usuario las administre, las fuentes probablemente no tengan buenas intenciones. Para encontrar vulnerabilidades, estos análisis envían una serie de solicitudes que generan códigos de error HTTP 4xx, los cuales se pueden utilizar para identificar y bloquear. En este tutorial, creará una función de Lambda que automáticamente analiza registros de acceso a CloudFront, contabiliza la cantidad de solicitudes maliciosas de fuentes únicas (direcciones IP) y actualiza AWS WAF para bloquear futuros escaneos de dichas direcciones IP.

Comience a bloquear direcciones IP que presentan solicitudes maliciosas

AWS WAF puede ayudarlo a proteger sus aplicaciones web de abusos que se originan en direcciones IP conocidas por ser operadas por actores maliciosos, tales como quienes envían correo basura, distribuidores de programas malignos y botnets. En este tutorial, aprenderá a sincronizar las reglas de AWS WAF con las listas de reputación para bloquear la cantidad siempre cambiante de direcciones IP utilizadas para ataques. De este modo, se mantendrá actualizado respecto de actores maliciosos, a medida que estos cambian direcciones para evitar la detección.

Comience a utilizar las listas negras de direcciones IP de actores maliciosos