No tengo mucha experiencia con AWS, pero si su objetivo principal es protegerse contra las vulnerabilidades relacionadas con la web como XSS, inyección de SQL, etc., entonces un firewall de aplicaciones web puede ser más efectivo. Snort ciertamente tiene reglas disponibles para estas cosas, pero en mi experiencia, un firewall de aplicaciones web hará un mejor trabajo. Este hilo tiene una buena explicación de por qué a menudo es así: Usar un IPS como alternativa a mod_security
Si está utilizando apache mod_security es el WAF más popular. Para obtener información sobre la protección contra la fuerza bruta y DDoS, consulte mod_evasive .
Por supuesto, Snort también hace un buen trabajo y protege contra las cosas que no hacen los WAF, por lo que si el uso de recursos adicionales no le preocupa, entonces no creo que exista ningún daño al ejecutar Snort como una capa adicional. de protección.
En última instancia, sin embargo, la mejor manera de proteger una aplicación web es auditar el código fuente del sitio web para asegurarse de que estas vulnerabilidades no existan en primer lugar. Los cortafuegos de IDS y aplicaciones web son excelentes, pero si su sitio tiene una vulnerabilidad, un atacante determinado encontrará una forma de explotarlo.