Perlindungan S tingkat sumber daya untuk Penyeimbang DDo Beban Aplikasi - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan S tingkat sumber daya untuk Penyeimbang DDo Beban Aplikasi

Perlindungan tingkat sumber daya DDo S menambahkan pertahanan langsung ke Application Load Balancer tanpa pertimbangan harga dari grup aturan AWS WAF terkelola. Tingkat perlindungan Anti DDo S standar ini menggunakan intelijen AWS ancaman dan analisis pola lalu lintas untuk melindungi Application Load Balancer. Untuk mengidentifikasi sumber jahat yang diketahui, perlindungan DDo Anti-S melakukan pemfilteran on-host dari kedua alamat IP klien langsung dan header X-Forwarded-For (XFF). Setelah sumber berbahaya yang diketahui diidentifikasi, perlindungan diaktifkan melalui salah satu dari dua mode:

Aktif di bawah DDo S adalah mode pelindung default dan direkomendasikan untuk sebagian besar kasus penggunaan.

Mode ini:

  • Mengaktifkan perlindungan secara otomatis saat mendeteksi kondisi beban tinggi atau potensi DDo peristiwa S

  • Rate-limit lalu lintas dari sumber berbahaya yang diketahui hanya selama kondisi serangan

  • Meminimalkan dampak pada lalu lintas yang sah selama operasi normal

  • Menggunakan metrik kesehatan dan data AWS WAF respons Application Load Balancer untuk menentukan kapan harus melakukan perlindungan

Selalu aktif adalah mode opsional yang selalu aktif setelah diaktifkan.

Mode ini:

  • Mempertahankan perlindungan berkelanjutan terhadap sumber berbahaya yang diketahui

  • Rate-limit lalu lintas dari sumber berbahaya yang diketahui secara real time

  • Menerapkan perlindungan untuk koneksi langsung dan permintaan dengan header XFF berbahaya IPs

  • Mungkin memiliki dampak yang lebih tinggi pada lalu lintas yang sah tetapi memberikan keamanan maksimum

Aktifkan perlindungan DDo S standar pada WebACL yang ada

Anda dapat mengaktifkan perlindungan DDo S saat membuat ACL web atau memperbarui ACL web yang ada yang terkait dengan Application Load Balancer.

catatan

Jika Anda memiliki ACL web yang ada yang terkait dengan Application Load Balancer, perlindungan DDo Anti-S diaktifkan secara default dengan Active DDo di bawah mode S.

Untuk mengaktifkan perlindungan DDo Anti-S di AWS WAF konsol
  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.

  2. Pilih Web ACLs di panel navigasi, lalu buka ACL web apa pun yang terkait dengan Application Load Balancer.

  3. Pilih AWS Sumber daya terkait.

  4. Di bawah Perlindungan tingkat DDo S sumber daya, pilih Edit.

  5. Pilih salah satu mode perlindungan berikut:

    • Aktif di bawah DDo S (disarankan) - Perlindungan hanya berlaku selama kondisi beban tinggi

    • Selalu aktif - Perlindungan selalu aktif terhadap sumber berbahaya yang diketahui

  6. Pilih Simpan perubahan.

catatan

Untuk informasi tentang membuat ACL web, lihatMembuat paket perlindungan atau ACL web di AWS WAF.