Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS WAF Prevención de denegación de servicio (DDoS) distribuida
AWS WAF ofrece una protección sofisticada y personalizable contra los ataques DDo S en sus AWS recursos. Revise las opciones descritas en esta sección y seleccione el nivel de protección DDo antiS que se adapte a sus necesidades empresariales y de seguridad.
Puede elegir entre dos niveles de protección DDo S en AWS WAF:
- Protección S a nivel de recurso DDo
-
El nivel estándar funciona dentro de los equilibradores de carga de aplicación para defender contra orígenes maliciosos conocidos mediante filtrado en el host. Puede configurar el comportamiento de protección para que reaccione mejor ante posibles eventos DDo S.
Protección DDo S a nivel de recursos:
Supervisa sus patrones de tráfico de manera automática.
Actualiza la inteligencia de amenazas en tiempo real.
Protege contra orígenes maliciosos conocidos.
Optimización de costos de solicitudes de ACL web para su equilibrador de carga de aplicación
Debe asociar una ACL web con su equilibrador de carga de aplicación para habilitar la protección al nivel de recurso. Si su Application Load Balancer está asociado a una ACL web que no tiene configuración, no incurrirá en cargos por las solicitudes; sin embargo, no AWS WAF proporcionará AWS WAF solicitudes de muestra ni informará sobre el Application Load Balancer en las métricas. CloudWatch Puede realizar las siguientes acciones para habilitar las características de observabilidad para el equilibrador de carga de aplicación:
-
Usar la acción
Blocko la acciónAllowcon encabezados de solicitud personalizados en elDefaultAction. Para obtener información, consulte Inserción de encabezados de solicitud personalizados para acciones no bloqueantes. -
Agregar cualquier regla a la ACL web. Para obtener información, consulte AWS WAF reglas.
-
Habilitar un destino de registro. Para obtener información, consulte Configuración del registro de un paquete de protección (ACL web).
-
Asocie la ACL web a una política. AWS Firewall Manager Para obtener información, consulte Crear una AWS Firewall Manager política para AWS WAF.
AWS WAF no proporcionará solicitudes muestreadas ni publicará CloudWatch métricas sin estas configuraciones.
- AWS administró la protección del grupo de reglas DDo S.
-
El nivel avanzado de protecciones DDo S se ofrece a través del
AWSManagedRulesAntiDDoSRuleSet. El grupo de reglas administradas complementa el nivel de protección de los recursos con las siguientes diferencias notables:La protección se extiende tanto a los balanceadores de carga de aplicaciones como a las distribuciones CloudFront
Se crean valores de referencia de tráfico para sus recursos protegidos con el fin de mejorar la detección de patrones de ataque novedosos.
El comportamiento de protección se activa según los niveles de sensibilidad que seleccione.
Administra y etiqueta las solicitudes a los recursos protegidos durante los probables eventos DDo S.
Para ver la lista completa de reglas y funcionalidades incluidas, consulte AWS WAF Grupo de reglas de prevención de denegación de servicio (DDoS) distribuida.
nota
Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administradas. Para obtener más información, consulte AWS WAF Precios
Temas
