Criando um Conjunto de Padrões Regex no AWS WAF

O AWS Web Application Firewall (WAF) é uma ferramenta poderosa para proteger suas aplicações web de vários tipos de ataques. Um Conjunto de Padrões Regex no AWS WAF permite que você corresponda padrões de string complexos, ajudando a filtrar solicitações maliciosas ou a impor regras específicas. Aqui está um guia passo a passo sobre como criar um Conjunto de Padrões Regex no AWS WAF.

Entenda Seu Caso de Uso

• Faça login no seu Console de Gerenciamento AWS.
• Navegue até WAF e Shield no menu de Serviços.

• Escolha Conjuntos de Padrões Regex:
  • No console do AWS WAF, clique em Conjuntos de Padrões Regex no painel de navegação.
• Criar Novo Conjunto:
  • Clique em Criar Conjunto de Padrões Regex.
  • Forneça um nome significativo (por exemplo, BlockSQLPatterns) e uma descrição opcional.

• Defina os padrões regex que deseja corresponder. Por exemplo:
  • .*(UNION SELECT).* (detecta padrões potenciais de injeção SQL).
  • ^.*.exe$ (corresponde a strings que terminam com .exe).
  • ^[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+.[A-Za-z]{2,}$ (corresponde a endereços de e-mail).

• Adicione cada padrão regex um de cada vez, garantindo precisão e teste adequado.

• Reveja os padrões adicionados.
• Clique Criar Conjunto de Padrões Regex para salvar.

Associe o Conjunto de Padrões Regex a uma Regra

Crie ou Edite uma Regra:

• • Vá para a seção Web ACLs e selecione o Web ACL onde você deseja aplicar o Conjunto de Padrões Regex.
  • Adicione uma nova regra ou edite uma existente.

Defina uma Condição de Correspondência:

• • No editor de regras, escolha a Conjunto de Padrões Regex condição de correspondência.
  • Selecione seu Conjunto de Padrões Regex recém-criado.
  • Especifique qual parte da solicitação inspecionar (por exemplo, URI, cabeçalhos, corpo).

Defina a Ação:

• • Configure a regra para permitir, bloquear ou contar solicitações correspondentes.

Salve e Implante:

• • Salve a regra e implante o Web ACL atualizado.

Teste o Conjunto de Padrões Regex

• Use solicitações de teste para garantir que os padrões correspondam conforme esperado.
• Ajuste os padrões se ocorram falsos positivos ou negativos.

Melhores Práticas

• Mantenha os Padrões Simples: Padrões regex complexos podem ser computacionalmente caros.
• Teste Rigorosamente: Valide os padrões contra entradas de amostra para evitar correspondências indesejadas.
• Atualize Regularmente: À medida que as ameaças evoluem, atualize regularmente seu Conjunto de Padrões Regex para se manter protegido.