DDoS-Schutz auf Ressourcenebene für Application Load Balancer - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Aktivieren Sie den DDo Standard-S-Schutz auf einer vorhandenen WebACL

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DDoS-Schutz auf Ressourcenebene für Application Load Balancer

Der Resource Level DDo S-Schutz bietet den sofortigen Schutz von Application Load Balancers ohne die Preisgestaltung einer AWS WAF verwalteten Regelgruppe. Diese Standardstufe des DDo Anti-S-Schutzes nutzt AWS Bedrohungsinformationen und Datenverkehrsmusteranalysen, um Application Load Balancers zu schützen. Um bekannte bösartige Quellen zu identifizieren, filtert der Anti-S-Schutz sowohl direkte Client-IP-Adressen als auch X-Forwarded-For (XFF-DDo) Header auf dem Host. Nachdem eine bekannte bösartige Quelle identifiziert wurde, wird der Schutz in einem von zwei Modi aktiviert:

Aktiv unter DDo S ist der Standardschutzmodus und wird für die meisten Anwendungsfälle empfohlen.

Dieser Modus:

  • Aktiviert den Schutz automatisch, wenn Hochlastbedingungen oder potenzielle DDo S-Ereignisse erkannt werden

  • Die Rate schränkt den Datenverkehr aus bekannten bösartigen Quellen nur unter Angriffsbedingungen ein

  • Minimiert die Beeinträchtigung des legitimen Datenverkehrs bei normalem Betrieb

  • Verwendet Integritätsmetriken und AWS WAF Reaktionsdaten des Application Load Balancer, um zu bestimmen, wann der Schutz aktiviert werden muss

Always on ist ein optionaler Modus, der nach seiner Aktivierung immer aktiv ist.

Dieser Modus:

  • Sorgt für kontinuierlichen Schutz vor bekannten bösartigen Quellen

  • Beschränkt den Datenverkehr aus bekannten bösartigen Quellen in Echtzeit

  • Wendet Schutz sowohl auf direkte Verbindungen als auch auf Anfragen mit bösartigen Inhalten in IPs XFF-Headern an

  • Kann sich stärker auf legitimen Datenverkehr auswirken, bietet aber maximale Sicherheit

Aktivieren Sie den DDo Standard-S-Schutz auf einer vorhandenen WebACL

Sie können DDo S-Schutz aktivieren, wenn Sie eine Web-ACL erstellen oder eine bestehende Web-ACL aktualisieren, die dem Application Load Balancer zugeordnet ist.

Anmerkung

Wenn Sie bereits über eine Web-ACL verfügen, die mit einem Application Load Balancer verknüpft ist, ist der DDo Anti-S-Schutz standardmäßig im Modus Aktiv unter DDo S aktiviert.

Um den DDo Anti-S-Schutz in der AWS WAF Konsole zu aktivieren

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie ACLs im Navigationsbereich Web aus, und öffnen Sie dann eine beliebige Web-ACL, die einem Application Load Balancer zugeordnet ist.

  3. Wählen Sie Zugeordnete AWS Ressourcen aus.

  4. Wählen Sie unter Schutz auf Ressourcenebene DDo S die Option Bearbeiten aus.

  5. Wählen Sie einen der folgenden Schutzmodi aus:

    • Aktiv unter DDo S (empfohlen) — Der Schutz wird nur bei hoher Last aktiviert

    • Immer aktiv — Ständig aktiver Schutz vor bekannten bösartigen Quellen

  6. Wählen Sie Änderungen speichern aus.

Anmerkung

Informationen zum Erstellen einer Web-ACL finden Sie unter. Erstellen eines Schutzpakets oder einer Web-ACL in AWS WAF