AWS WAF Prévention du déni de service distribué (DDoS) - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF Prévention du déni de service distribué (DDoS)

AWS WAF offre une protection sophistiquée et personnalisable contre les attaques DDo S visant vos AWS ressources. Passez en revue les options décrites dans cette section et sélectionnez le niveau de protection DDo anti-S qui répond à vos besoins en matière de sécurité et à ceux de votre entreprise.

Vous pouvez choisir entre deux niveaux de protection DDo S dans AWS WAF :

Protection S au niveau des ressources DDo

Le niveau standard fonctionne au sein des équilibreurs de charge d'application pour se défendre contre les sources malveillantes connues grâce à un filtrage sur l'hôte. Vous pouvez configurer le comportement de protection afin de réagir au mieux aux événements DDo S potentiels.

Protection au niveau des ressources DDo S :

  • Surveille automatiquement vos modèles de trafic.

  • Met à jour les informations sur les menaces en temps réel.

  • Protège contre les sources malveillantes connues.

AWS protection du groupe de règles géré DDo S

Le niveau avancé de protection DDo S est proposé par le biais duAWSManagedRulesAntiDDoSRuleSet. Le groupe de règles gérées complète le niveau de protection au niveau des ressources, avec les différences notables suivantes :

  • La protection s'étend à la fois aux équilibreurs de charge des applications et aux distributions CloudFront

  • Des bases de trafic sont créées pour vos ressources protégées afin d'améliorer la détection des nouveaux modèles d'attaque.

  • Le comportement protecteur est activé en fonction des niveaux de sensibilité que vous sélectionnez.

  • Gère et étiquette les demandes adressées aux ressources protégées lors d'événements DDo S probables.

Pour une liste complète des règles et fonctionnalités incluses, voirAWS WAF Groupe de règles de prévention du déni de service distribué (DDoS).

Note

Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez Tarification d’AWS WAF.

Rubriques