Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erweiterter DDo Anti-S-Schutz mithilfe der verwalteten AWS WAF DDo Anti-S-Regelgruppe
Die AWSManagedRulesAntiDDoSRuleSet verwaltete Regelgruppe ist die fortschrittlichste Stufe des Anti-S-Schutzes, die in AWS WAF verfügbar DDo ist.
Anmerkung
Wenn Sie diese verwaltete Regelgruppe verwenden, werden Ihnen zusätzliche Gebühren berechnet. Weitere Informationen finden Sie unter AWS WAF – Preise
AWS WAF Komponenten des DDo Anti-S-Schutzes
Zu den wichtigsten Komponenten für die Implementierung eines fortschrittlichen DDo Anti-S-Schutzes AWS WAF gehören:
AWSManagedRulesAntiDDoSRuleSet— Erkennt, kennzeichnet und blockiert Anfragen, die wahrscheinlich Teil eines DDo S-Angriffs sind. Außerdem kennzeichnet es alle Anfragen an eine geschützte Ressource während eines Ereignisses. Einzelheiten zu den Regeln und Bezeichnungen der Regelgruppe finden Sie unterAWS WAF Regelgruppe zur Verhinderung von Distributed Denial of Service (DDoS). Um diese Regelgruppe zu verwenden, nehmen Sie sie mithilfe einer Referenzerklärung für verwaltete Regelgruppen in Ihr Protection Pack oder Ihre Web-ACL auf. Weitere Informationen finden Sie unter Hinzufügen der verwalteten DDo Anti-S-Regelgruppe zu Ihrem Protection Pack oder Ihrer Web-ACL.
-
Dashboards zur Übersicht über den Web-ACL-Verkehr — ermöglichen die Überwachung von DDo S-Aktivitäten und DDo Anti-S-Reaktionen in der Konsole. Weitere Informationen finden Sie unter Dashboards mit Traffic-Übersicht für Protection Pack oder Web ACLs.
-
Protokollierung und Metriken — Damit können Sie den Datenverkehr überwachen und die Auswirkungen des DDo Anti-S-Schutzes nachvollziehen. Konfigurieren Sie Protokolle, Amazon Security Lake-Datenerfassung und CloudWatch Amazon-Metriken für Ihr Schutzpaket oder Ihre Web-ACL. Informationen zu diesen Optionen finden Sie unter Protokollierung AWS WAF des Protection Pack- oder Web-ACL-DatenverkehrsÜberwachung mit Amazon CloudWatch, und Was ist Amazon Security Lake? .
-
Bezeichnungen und Regeln für den Labelabgleich — Mit dieser Option können Sie die Behandlung von Webanfragen anpassen, die von der verwalteten DDo Anti-S-Regelgruppe identifiziert wurden. Für jede eingegebene Regel können Sie in
AWSManagedRulesAntiDDoSRuleSetden Zählmodus wechseln und den hinzugefügten Labels den Abgleich vornehmen. Weitere Informationen erhalten Sie unter Regelanweisung für Bezeichnungsübereinstimmung und Etikettierung von Webanfragen in AWS WAF. -
Benutzerdefinierte Anfragen und Antworten — Ermöglicht es Ihnen, benutzerdefinierte Header zu zulässigen Anfragen hinzuzufügen und benutzerdefinierte Antworten auf blockierte Anfragen zu senden. Kombinieren Sie den Labelabgleich mit AWS WAF benutzerdefinierten Anfrage- und Antwortfunktionen. Weitere Informationen finden Sie unter Benutzerdefinierte Webanforderungen und Antworten in AWS WAF.
