Evidências de Resultado da implementação WAF

Com base nas imagens abaixo do AWS WAF & Shield, a implementação do WAF está funcionando conforme o esperado. Aqui estão os pontos que indicam isso:

1. Bloqueio de Ataques: O WAF está ativamente identificando e bloqueando tentativas de ataques, como evidenciado pelos gráficos que mostram as "regras" que foram acionadas. Isso indica que as regras definidas estão efetivamente reconhecendo padrões de tráfego suspeitos ou maliciosos.

2. Tráfego Permitido vs. Bloqueado: Há uma clara distinção entre o tráfego permitido e o bloqueado, com o WAF permitindo a maioria das solicitações legítimas enquanto bloqueia as mal-intencionadas. Uma redução significativa no tráfego bloqueado pode indicar a eficácia do WAF em prevenir ataques após a primeira detecção.

3. Distribuição Geográfica: A ferramenta está fornecendo dados sobre a origem geográfica das tentativas de acesso, permitindo que a equipe de segurança veja se há padrões ou surtos de tentativas de ataque de locais específicos.

4. Tipos de Dispositivos: A detecção de diferentes tipos de dispositivos acessando a aplicação sugere que o WAF está operando em várias plataformas e está configurado para monitorar um espectro amplo de tráfego.

5. Ações de Desafio e Captcha: Não há indicação de que o WAF esteja desafiando usuários legítimos frequentemente com captchas ou outros métodos de verificação, o que poderia ser uma fonte de frustração para os usuários. Isso sugere que o WAF está mantendo um equilíbrio entre segurança e usabilidade.

Open

Open

Fonte: interface de gerenciamento do AWS WAF & Shield. Relatórios devem ser solicitados para o time de Infraestrutura