¿Qué servicio es el MÁS adecuado para bloquear las solicitudes maliciosas dirigidas a las aplicaciones web, como la inyección SQL y el cross-site scripting (XSS), según reglas?
Pregunta para elegir el servicio que bloquea las solicitudes maliciosas a las aplicaciones web.
AWS WAF
Correcto. AWS WAF (Web Application Firewall) es un servicio que inspecciona las solicitudes HTTP/HTTPS y bloquea los patrones de ataque web como la inyección SQL y el XSS según reglas. Se aplica delante de CloudFront, ALB o API Gateway para proteger las aplicaciones web.
AWS Shield
AWS Shield es un servicio especializado en la protección frente a ataques DDoS, principalmente en las capas de red y transporte.
Su función es mitigar los ataques de gran volumen de tráfico, y no inspecciona ni bloquea según reglas el contenido de las solicitudes en la capa de aplicación, como la inyección SQL o el XSS, lo que es incorrecto.
Amazon GuardDuty
Amazon GuardDuty es un servicio que analiza de forma continua los registros para detectar (notificar) indicios de amenazas.
Su función es la detección, y no bloquea las solicitudes maliciosas en el momento, lo que es incorrecto.
Amazon Inspector
Amazon Inspector es un servicio que analiza y evalúa por adelantado las instancias EC2 y las imágenes de contenedor en busca de vulnerabilidades conocidas.
Su función es identificar debilidades, y no bloquea en tiempo real las solicitudes maliciosas entrantes, lo que es incorrecto.
«SQLi», «XSS» y «solicitudes maliciosas a las aplicaciones web» corresponden a AWS WAF (bloqueo de solicitudes L7 mediante reglas). Distíngalo de Shield (mitigación de DDoS), GuardDuty (solo detección) e Inspector (análisis previo) por «qué hace y en qué etapa».