A ação padrão da web ACL - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A ação padrão da web ACL

Ao criar e configurar uma web ACL, você deve definir a ação padrão da web ACL. O AWS WAF aplica essa ação a qualquer solicitação da web que passe por todas as avaliações de regras da web ACL sem ter uma ação de encerramento aplicada a ela. Uma ação de encerramento interrompe a avaliação da web ACL da solicitação e permite que ela continue em seu aplicativo protegido ou a bloqueia. Para informações sobre as ações de regra, consulte Ação da regra.

A ação padrão da web ACL deve determinar a disposição final da solicitação da web, portanto, é uma ação de encerramento:

  • Allow: se você deseja permitir que a maioria dos usuários acesse seu website, mas deseja bloquear o acesso a invasores cujas solicitações se originam de endereços IP especificados ou que pareçam conter código SQL mal-intencionado ou valores especificados, escolha Allow como ação padrão. Em seguida, ao adicionar regras à web ACL, adicione regras que identifiquem e bloqueiem as solicitações específicas que você deseja bloquear. Com essa ação, você pode inserir cabeçalhos personalizados na solicitação antes de encaminhá-la para o recurso protegido.

  • Block: se você deseja impedir que a maioria dos aspirantes a usuários acesse seu website, mas quer permitir acesso aos usuários cujas solicitações se originem de endereços IP especificados ou cujas solicitações contenham valores especificados, escolha Block como ação padrão. Em seguida, ao adicionar regras à web ACL, adicione regras que identifiquem e permitam as solicitações específicas que você deseja permitir. Por padrão, para a Block ação, o AWS recurso responde com um código de 403 (Forbidden) status HTTP, mas você pode personalizar a resposta.

Para obter informações sobre como personalizar solicitações e respostas, consulte Solicitações e respostas personalizadas da web no AWS WAF.

Sua configuração de suas próprias regras e grupos de regras depende, em parte, se você deseja permitir ou bloquear a maioria das solicitações da web. Por exemplo, se desejar permitir a maioria das solicitações, defina a ação padrão da web ACL para Allow, e adicione regras que identifiquem solicitações da web que você deseja bloquear, como as seguintes:

  • Solicitações originadas de endereços IP que estão fazendo um número sem cabimento de solicitações

  • Solicitações originadas de países nos quais você não faz negócios ou que sejam as origens de ataques frequentes

  • Solicitações que incluem valores falsos no cabeçalho do User-agent

  • Solicitações que aparentem incluir código SQL mal-intencionado

As regras do grupo de regras gerenciadas geralmente usam a ação Block, mas nem todas usam. Por exemplo, algumas regras usadas para o Controle de Bots usam as configurações de ação CAPTCHA e Challenge. Para obter informações sobre grupos de regras gerenciadas, consulte Grupos de regras gerenciadas.