Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección Anti- DDo S avanzada mediante el grupo de reglas gestionado AWS WAF Anti- DDo S
El grupo de reglas AWSManagedRulesAntiDDoSRuleSet gestionadas es el nivel más avanzado de protecciones DDo antiS disponible en AWS WAF.
nota
Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administradas. Para obtener más información, consulte AWS WAF Precios
AWS WAF Componentes de protección DDo antiS
Los principales componentes para implementar una protección DDo antiS avanzada AWS WAF incluyen los siguientes:
AWSManagedRulesAntiDDoSRuleSet— Detecta, etiqueta y cuestiona las solicitudes que probablemente estén participando en un ataque DDo S. También etiqueta todas las solicitudes dirigidas a un recurso protegido durante un evento. Para obtener más información sobre las reglas y etiquetas del grupo de reglas, consulteAWS WAF Grupo de reglas de prevención de denegación de servicio (DDoS) distribuida. Para usar este grupo de reglas, inclúyalo en su paquete de protección o ACL web utilizando una declaración de referencia del grupo de reglas administrado. Para obtener información, consulte Añadir el grupo de reglas gestionadas Anti- DDo S a su paquete de protección o ACL web.
-
Paneles de información general sobre el tráfico de las ACL web: permiten supervisar la actividad DDo S y las respuestas DDo antiS en la consola. Para obtener más información, consulte Paneles de información general sobre el tráfico para el paquete de protección o la web ACLs.
-
Registro y métricas: le permiten monitorear el tráfico y comprender los efectos de la protección DDo antiS. Configure los registros, la recopilación de datos de Amazon Security Lake y CloudWatch las métricas de Amazon para su paquete de protección o ACL web. Para obtener información sobre estas opciones, consulte Paquete AWS WAF de protección de registro o tráfico ACL web, Monitorización con Amazon CloudWatch y What is Amazon Security Lake?.
-
Etiquetas y reglas de coincidencia de etiquetas: le permiten personalizar la gestión de las solicitudes web identificadas por el grupo de reglas gestionado por DDo Anti-S. Para cualquier regla que se
AWSManagedRulesAntiDDoSRuleSetintroduzca, puede cambiar al modo de recuento y compararla con las etiquetas añadidas. Para obtener más información, consulte Instrucción de regla de coincidencia de etiquetas y Etiquetado de solicitudes web en AWS WAF. -
Solicitudes y respuestas personalizadas: te permiten añadir encabezados personalizados a las solicitudes permitidas y enviar respuestas personalizadas a las solicitudes bloqueadas. Combine la coincidencia de etiquetas con funciones AWS WAF personalizadas de solicitud y respuesta. Para obtener más información, consulte Solicitudes web y respuestas personalizadas en AWS WAF.
