Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection DDo anti-S avancée à l'aide du groupe de règles géré AWS WAF DDo anti-S
Le groupe de règles AWSManagedRulesAntiDDoSRuleSet gérées est le niveau de protection DDo anti-S le plus avancé disponible dans AWS WAF.
Note
Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez Tarification d’AWS WAF
AWS WAF Composants de protection DDo anti-S
Les principaux composants permettant de mettre en œuvre DDo une protection anti-S avancée AWS WAF sont les suivants :
AWSManagedRulesAntiDDoSRuleSet— Détecte, étiquette et conteste les demandes susceptibles de participer à une attaque DDo S. Il étiquette également toutes les demandes adressées à une ressource protégée lors d'un événement. Pour plus de détails sur les règles et les libellés du groupe de règles, consultezAWS WAF Groupe de règles de prévention du déni de service distribué (DDoS). Pour utiliser ce groupe de règles, incluez-le dans votre pack de protection ou votre ACL Web à l'aide d'une déclaration de référence de groupe de règles géré. Pour plus d'informations, consultez Ajout du groupe de règles gérées DDo anti-S à votre pack de protection ou à votre ACL Web.
-
Tableaux de bord de présentation du trafic Web ACL : permettent de surveiller l'activité DDo S et les réponses DDo anti-S dans la console. Pour de plus amples informations, veuillez consulter Tableaux de bord d'aperçu du trafic pour le pack de protection ou le Web ACLs.
-
Journalisation et statistiques : vous permettent de surveiller le trafic et de comprendre les effets de la protection DDo anti-S. Configurez les journaux, la collecte de données Amazon Security Lake et CloudWatch les métriques Amazon pour votre pack de protection ou votre ACL Web. Pour plus d'informations sur ces optionsPack de AWS WAF protection de journalisation ou trafic ACL Web, consultezSurveillance avec Amazon CloudWatch, et Qu'est-ce qu'Amazon Security Lake ? .
-
Étiquettes et règles de correspondance des étiquettes : vous permettent de personnaliser le traitement des requêtes Web identifiées par le groupe de règles gérées DDo Anti-S. Pour n'importe quelle règle
AWSManagedRulesAntiDDoSRuleSet, vous pouvez passer en mode comptage et comparer les étiquettes ajoutées. Pour plus d’informations, consultez Déclaration de règle de correspondance des étiquettes et Étiquetage des requêtes Web dans AWS WAF. -
Demandes et réponses personnalisées : vous permettent d'ajouter des en-têtes personnalisés aux demandes autorisées et d'envoyer des réponses personnalisées pour les demandes bloquées. Associez la correspondance d'étiquettes à des fonctionnalités de demande et de réponse AWS WAF personnalisées. Pour de plus amples informations, veuillez consulter Demandes et réponses Web personnalisées dans AWS WAF.
