AWS WAF Prevención de denegación de servicio (DDoS) distribuida - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF Prevención de denegación de servicio (DDoS) distribuida

AWS WAF ofrece una protección sofisticada y personalizable contra los ataques DDo S en sus AWS recursos. Revise las opciones descritas en esta sección y seleccione el nivel de protección DDo antiS que se adapte a sus necesidades empresariales y de seguridad.

Puede elegir entre dos niveles de protección DDo S en AWS WAF:

Protección S a nivel de recurso DDo

El nivel estándar funciona dentro de los balanceadores de carga de aplicaciones para defenderse de las fuentes maliciosas conocidas mediante el filtrado en el host. Puede configurar el comportamiento de protección para que reaccione mejor ante posibles eventos DDo S.

Protección DDo S a nivel de recursos:

  • Supervisa tus patrones de tráfico automáticamente.

  • Actualiza la inteligencia de amenazas en tiempo real.

  • Protege contra fuentes maliciosas conocidas.

AWS protección gestionada del grupo DDo de reglas S.

El nivel avanzado de protecciones DDo S se ofrece a través delAWSManagedRulesAntiDDoSRuleSet. El grupo de reglas administradas complementa el nivel de protección a nivel de recursos, con las siguientes diferencias notables:

  • La protección se extiende tanto a los balanceadores de carga de aplicaciones como a las distribuciones CloudFront

  • Las líneas base de tráfico se crean para sus recursos protegidos a fin de mejorar la detección de nuevos patrones de ataque.

  • El comportamiento de protección se activa en función de los niveles de sensibilidad que seleccione.

  • Administra y etiqueta las solicitudes a los recursos protegidos durante los probables eventos DDo S.

Para obtener una lista completa de las reglas y funciones incluidas, consulteAWS WAF Grupo de reglas de prevención de denegación de servicio (DDoS) distribuida.

nota

Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administradas. Para obtener más información, consulte AWS WAF Precios.

Temas