¿Cómo puedo utilizar AWS WAF para bloquear las solicitudes HTTP sin un encabezado de agente de usuario?

Descripción corta

De forma predeterminada, los filtros de AWS WAF no comprueban si los parámetros de la solicitud HTTP están presentes. Para usar AWS WAF para bloquear las solicitudes HTTP en función del encabezado de agente de usuario, lleva a cabo una de las siguientes acciones:

• Utiliza reglas administradas de AWS para bloquear las solicitudes que no contengan un encabezado de agente de usuario.
• Utiliza reglas personalizadas para bloquear las solicitudes que no contengan un encabezado de agente de usuario.
• Utiliza reglas personalizadas para bloquear las solicitudes con un encabezado de agente de usuario específico.

Resolución

Utilización de reglas administradas de AWS para bloquear las solicitudes que no contengan un encabezado de agente de usuario

Si usas reglas administradas de AWS para AWS WAF, no tienes que escribir tus propias reglas.

Nota: Las reglas administradas de AWS están sujetas a cambios de versión y vencen. Para obtener más información, consulta Uso de grupos de reglas administrados y versionados en AWS WAF.

La regla NoUserAgent_HEADER inspecciona las solicitudes que no tienen el encabezado HTTP User-Agent. La regla SignalNonBrowserUserAgent inspecciona las cadenas de agentes de usuario que no parecen provenir de un navegador web, incluidas las solicitudes sin agente de usuario.

Adición de un grupo de reglas administradas de AWS a tu ACL web

Sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
4. Busca tu paquete de protección y elige Ver y editar junto a Reglas.
5. En el panel derecho, selecciona Agregar reglas.
   Elige el grupo de reglas administradas de AWS y haz clic en Siguiente.
6. Selecciona el grupo de reglas que deseas agregar.
7. Elige Agregar a la ACL web.
   Nota: Selecciona Agregar a la ACL web para el conjunto de reglas principales. El conjunto de reglas principales contiene la regla NoUserAgent_HEADER.
8. Selecciona Crear regla.

Edición de un grupo existente de reglas administradas de AWS en tu ACL web

Sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
4. Busca tu paquete de protección y elige Ver y editar junto a Reglas.
5. En el panel derecho, selecciona tu grupo de reglas administradas de AWS.
6. En la sección Anulaciones de reglas, puedes editar la configuración.
   Nota: Para obtener más información sobre la edición de la configuración, consulta Uso de grupos de reglas administradas.
7. Selecciona Guardar regla.

Si encuentras falsos positivos en los grupos de reglas administradas de AWS, consulta Reglas administradas de AWS para AWS WAF.

Utilización de reglas personalizadas para bloquear las solicitudes que no contengan un encabezado de agente de usuario

Sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
4. Busca tu paquete de protección y elige Ver y editar junto a Reglas.
5. En el panel derecho, selecciona Agregar reglas.
   Selecciona **Regla personalizada ** y haz clic en Siguiente.
   Vuelve a seleccionar Regla personalizada y haz clic en Siguiente.
6. Establece la Acción de la regla en BLOQUEAR.
7. Introduce el nombre de la regla.
8. En Si una solicitud, expande el menú desplegable y elige no cumple la instrucción (NOT).
9. En Inspeccionar, elige Encabezado individual.
10. En la instrucción NOT, completa lo siguiente:
    En Nombre de campo de encabezado, introduce un nombre para el campo. Por ejemplo, Agente de usuario.
    En Tipo de coincidencia, elige Tamaño mayor que.
    En Tamaño en bytes, escribe 0.
    (Opcional) Elige una opción de Transformación de texto o elige Ninguna.
11. Selecciona Crear regla.
12. (Opcional) Para establecer la prioridad de las reglas, selecciona Editar orden de reglas en el panel derecho y, a continuación, actualiza la prioridad. Para obtener más información, consulta Establecer la prioridad de las reglas.
    Nota: Las reglas se aplican en el orden en que aparecen.
13. Selecciona Guardar orden de reglas.

Utiliza reglas personalizadas para bloquear las solicitudes con un encabezado de agente de usuario específico.

Sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
4. Busca tu paquete de protección y elige Ver y editar junto a Reglas.
5. En el panel derecho, selecciona Agregar reglas.
   Selecciona **Regla personalizada ** y haz clic en Siguiente.
   Vuelve a seleccionar Regla personalizada y haz clic en Siguiente.
6. Establece la Acción de la regla en BLOQUEAR.
7. Introduce el nombre de la regla.
8. En Si una solicitud, expande el menú desplegable y elige cumple la instrucción.
9. En Inspeccionar, elige Encabezado individual.
10. En Instrucción, configura los siguientes ajustes:
    En Nombre de campo de encabezado, introduce un nombre para el campo. Por ejemplo, Agente de usuario.
    En Tipo de coincidencia, elige Contiene la cadena.
    En Cadena que debe coincidir, introduce el agente de usuario que quieres bloquear.
    (Opcional) Elige una opción de Transformación de texto o elija Ninguna.
11. Selecciona Crear regla.
12. (Opcional) Para establecer la prioridad de las reglas, selecciona Editar orden de reglas en el panel derecho y, a continuación, actualiza la prioridad. Para obtener más información, consulta Establecer la prioridad de las reglas.
    Nota: Las reglas se aplican en el orden en que aparecen.
13. Selecciona Guardar orden de reglas.