Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección Anti- DDo S avanzada mediante el grupo de reglas gestionado AWS WAF Anti- DDo S
El grupo de reglas AWSManagedRulesAntiDDoSRuleSet gestionadas es el nivel más avanzado de protecciones DDo antiS disponible en AWS WAF.
nota
Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administradas. Para obtener más información, consulte AWS WAF Precios
AWS WAF Componentes de protección DDo antiS
Los principales componentes para implementar una protección DDo antiS avanzada AWS WAF incluyen los siguientes:
AWSManagedRulesAntiDDoSRuleSet— Detecta, etiqueta y cuestiona las solicitudes que probablemente estén participando en un ataque DDo S. También etiqueta todas las solicitudes dirigidas a un recurso protegido durante un evento. Para obtener detalles sobre las reglas y etiquetas del grupo de reglas, consulte AWS WAF Grupo de reglas de prevención de denegación de servicio (DDoS) distribuida. Para utilizar este grupo de reglas, inclúyalo en su paquete de protección (ACL web) usando una instrucción de referencia de un grupo de reglas administradas. Para obtener información, consulte Añadir el grupo de reglas gestionado Anti- DDo S a su paquete de protección (ACL web).
-
Paneles de información general sobre el tráfico de ACL web: permiten monitorear la actividad DDo S y las respuestas DDo antiS en la consola. Para obtener más información, consulte Paneles de información general sobre el tráfico para paquetes de protección (web ACLs).
-
Registro y métricas: le permiten monitorear el tráfico y comprender los efectos de la protección DDo antiS. Configure los registros, la recopilación de datos de Amazon Security Lake y CloudWatch las métricas de Amazon para su paquete de protección (ACL web). Para obtener información sobre estas opciones, consulte Registro AWS WAF del tráfico del paquete de protección (ACL web), Monitorización con Amazon CloudWatch y What is Amazon Security Lake?.
-
Etiquetas y reglas de coincidencia de etiquetas: le permiten personalizar la gestión de las solicitudes web identificadas por el grupo de reglas gestionado por DDo Anti-S. Si se aplica cualquier regla de
AWSManagedRulesAntiDDoSRuleSet, puede cambiar al modo de recuento y hacer coincidir etiquetas agregadas. Para obtener más información, consulte Instrucción de regla de coincidencia de etiquetas y Etiquetado de solicitudes web en AWS WAF. -
Solicitudes y respuestas personalizadas: permiten agregar encabezados personalizados a solicitudes permitidas y enviar respuestas personalizadas para solicitudes bloqueadas. Combine la coincidencia de etiquetas con las funciones AWS WAF personalizadas de solicitud y respuesta. Para obtener más información, consulte Solicitudes y respuestas web personalizadas en AWS WAF.
