Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Prevención de denegación de servicio distribuida (DDoS) de AWS WAF
AWS WAF ofrece protección sofisticada y personalizable contra ataques de DDoS en sus recursos de AWS. Revise las opciones que se describen en esta sección y seleccione el nivel de protección anti-DDoS que cumpla con sus necesidades de seguridad y negocio.
Puede elegir entre dos niveles de protección contra DDoS en AWS WAF:
- Protección de DDoS al nivel de recurso
-
El nivel estándar funciona dentro de los equilibradores de carga de aplicación para defender contra orígenes maliciosos conocidos mediante filtrado en el host. Puede configurar el comportamiento de protección para reaccionar de la mejor manera frente a posibles eventos de DDoS.
Protección de DDoS al nivel de recurso:
Supervisa sus patrones de tráfico de manera automática.
Actualiza la inteligencia de amenazas en tiempo real.
Protege contra orígenes maliciosos conocidos.
Optimización de costos de solicitudes de ACL web para su equilibrador de carga de aplicación
Debe asociar una ACL web con su equilibrador de carga de aplicación para habilitar la protección al nivel de recurso. Si su equilibrador de carga de aplicación está asociado con una ACL web sin configuración, no incurrirá en cargos por solicitudes de AWS WAF; sin embargo, AWS WAF no proporcionará solicitudes muestreadas ni generará métricas de CloudWatch para el equilibrador de carga de aplicación. Puede realizar las siguientes acciones para habilitar las características de observabilidad para el equilibrador de carga de aplicación:
-
Usar la acción
Blocko la acciónAllowcon encabezados de solicitud personalizados en elDefaultAction. Para obtener más información, consulte Inserción de encabezados de solicitud personalizados para acciones no bloqueantes. -
Agregar cualquier regla a la ACL web. Para obtener más información, consulte AWS WAFReglas de .
-
Habilitar un destino de registro. Para obtener más información, consulte Configuración del registro de un paquete de protección (ACL web).
-
Asociar la ACL web a una política de AWS Firewall Manager. Para obtener más información, consulte Creación de una política de AWS Firewall Manager para AWS WAF.
AWS WAF no proporcionará solicitudes muestreadas ni publicará métricas de CloudWatch sin estas configuraciones.
- Protección de DDoS de grupo de reglas administrado de AWS
-
El nivel avanzado de protección de DDoS se ofrece mediante el
AWSManagedRulesAntiDDoSRuleSet. El grupo de reglas administrado complementa el nivel de protección a nivel de recurso con las siguientes diferencias notables:La protección se extiende tanto a los equilibradores de carga de aplicación como a las distribuciones de CloudFront.
Se crean valores de referencia de tráfico para sus recursos protegidos con el fin de mejorar la detección de patrones de ataque novedosos.
El comportamiento de protección se activa según los niveles de sensibilidad que seleccione.
Administra y etiqueta las solicitudes dirigidas a recursos protegidos durante eventos de DDoS probables.
Para ver la lista completa de reglas y funcionalidades incluidas, consulte Grupo de reglas de prevención contra la denegación de servicio distribuida (DDoS) de AWS WAF.
nota
Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administradas. Para más información, consulte Precios de AWS WAF
Temas
