Protección DDo S a nivel de recursos para balanceadores de carga de aplicaciones - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Habilite la protección DDo S estándar en una WebACL existente

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección DDo S a nivel de recursos para balanceadores de carga de aplicaciones

La protección de nivel de recursos DDo S añade una protección inmediata a los balanceadores de carga de aplicaciones sin tener que tener en cuenta los precios de un grupo de reglas AWS WAF administrado. Este nivel estándar de protección DDo antiS utiliza inteligencia de AWS amenazas y análisis de patrones de tráfico para proteger los balanceadores de carga de aplicaciones. Para identificar las fuentes maliciosas conocidas, la protección Anti- DDo S filtra en el host tanto las direcciones IP directas de los clientes como las cabeceras X-Forwarded-For (XFF). Tras identificar una fuente maliciosa conocida, la protección se activa mediante uno de estos dos modos:

Activo en DDo S es el modo de protección predeterminado y se recomienda para la mayoría de los casos de uso.

Este modo:

  • Activa la protección automáticamente al detectar condiciones de carga elevada o posibles eventos DDo S

  • Rate-Limita el tráfico procedente de fuentes maliciosas conocidas solo en condiciones de ataque

  • Minimiza el impacto en el tráfico legítimo durante las operaciones normales

  • Utiliza las métricas de estado y los datos de AWS WAF respuesta de Application Load Balancer para determinar cuándo activar la protección

El modo Always On es un modo opcional que siempre está activo una vez activado.

Este modo:

  • Mantiene una protección continua contra fuentes maliciosas conocidas

  • Rate-limita el tráfico procedente de fuentes maliciosas conocidas en tiempo real

  • Aplica protección tanto a las conexiones directas como a las solicitudes con encabezados XFF maliciosos IPs

  • Puede tener un mayor impacto en el tráfico legítimo, pero proporciona la máxima seguridad

Habilite la protección DDo S estándar en una WebACL existente

Puede habilitar la protección DDo S al crear una ACL web o actualizar una ACL web existente asociada a Application Load Balancer.

nota

Si tiene una ACL web existente asociada a un Application Load Balancer, la protección DDo Anti-S está habilitada de forma predeterminada con Active en modo DDo S.

Para habilitar la protección DDo Anti-S en la consola AWS WAF

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/homev2.

  2. Elija Web ACLs en el panel de navegación y, a continuación, abra cualquier ACL web que esté asociada a un Application Load Balancer.

  3. Seleccione AWS Recursos asociados.

  4. En Protección de nivel DDo de recursos S, elija Editar.

  5. Seleccione uno de los siguientes modos de protección:

    • Activo en DDo posición S (recomendado): la protección solo se activa en condiciones de carga elevada

    • Siempre activa: protección permanente contra fuentes maliciosas conocidas

  6. Seleccione Save changes (Guardar cambios).

nota

Para obtener información sobre la creación de una ACL web, consulte. Creación de un paquete de protección o ACL web en AWS WAF