Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan S tingkat sumber daya untuk Penyeimbang DDo Beban Aplikasi
Perlindungan tingkat sumber daya DDo S menambahkan pertahanan langsung ke Application Load Balancer tanpa pertimbangan harga dari grup aturan AWS WAF terkelola. Tingkat perlindungan Anti DDo S standar ini menggunakan intelijen AWS ancaman dan analisis pola lalu lintas untuk melindungi Application Load Balancer. Untuk mengidentifikasi sumber jahat yang diketahui, perlindungan DDo Anti-S melakukan pemfilteran on-host dari kedua alamat IP klien langsung dan header X-Forwarded-For (XFF). Setelah sumber berbahaya yang diketahui diidentifikasi, perlindungan diaktifkan melalui salah satu dari dua mode:
Aktif di bawah DDo S adalah mode pelindung default dan direkomendasikan untuk sebagian besar kasus penggunaan.
Mode ini:
-
Mengaktifkan perlindungan secara otomatis saat mendeteksi kondisi beban tinggi atau potensi DDo peristiwa S
-
Rate-limit lalu lintas dari sumber berbahaya yang diketahui hanya selama kondisi serangan
-
Meminimalkan dampak pada lalu lintas yang sah selama operasi normal
-
Menggunakan metrik kesehatan dan data AWS WAF respons Application Load Balancer untuk menentukan kapan harus melakukan perlindungan
Selalu aktif adalah mode opsional yang selalu aktif setelah diaktifkan.
Mode ini:
-
Mempertahankan perlindungan berkelanjutan terhadap sumber berbahaya yang diketahui
-
Rate-limit lalu lintas dari sumber berbahaya yang diketahui secara real time
-
Menerapkan perlindungan untuk koneksi langsung dan permintaan dengan header XFF berbahaya IPs
-
Mungkin memiliki dampak yang lebih tinggi pada lalu lintas yang sah tetapi memberikan keamanan maksimum
Aktifkan perlindungan DDo S standar pada WebACL yang ada
Anda dapat mengaktifkan perlindungan DDo S saat membuat ACL web atau memperbarui ACL web yang ada yang terkait dengan Application Load Balancer.
catatan
Jika Anda memiliki ACL web yang ada yang terkait dengan Application Load Balancer, perlindungan DDo Anti-S diaktifkan secara default dengan Active DDo di bawah mode S.
Untuk mengaktifkan perlindungan DDo Anti-S di AWS WAF konsol
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2
. -
Pilih Web ACLs di panel navigasi, lalu buka ACL web apa pun yang terkait dengan Application Load Balancer.
-
Pilih AWS Sumber daya terkait.
-
Di bawah Perlindungan tingkat DDo S sumber daya, pilih Edit.
-
Pilih salah satu mode perlindungan berikut:
-
Aktif di bawah DDo S (disarankan) - Perlindungan hanya berlaku selama kondisi beban tinggi
-
Selalu aktif - Perlindungan selalu aktif terhadap sumber berbahaya yang diketahui
-
-
Pilih Simpan perubahan.
catatan
Untuk informasi tentang membuat ACL web, lihatMembuat paket perlindungan atau ACL web di AWS WAF.