Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan konsol.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAF Pencegahan Penolakan Layanan (DDoS) Terdistribusi
AWS WAF menawarkan perlindungan canggih dan dapat disesuaikan terhadap serangan DDo S di sumber daya Anda AWS . Tinjau opsi yang dijelaskan di bagian ini dan pilih tingkat perlindungan DDo Anti-S yang memenuhi kebutuhan keamanan dan bisnis Anda.
Anda dapat memilih dari dua tingkatan perlindungan DDo S di AWS WAF:
- Perlindungan S tingkat sumber daya DDo
-
Tingkat standar bekerja dalam Application Load Balancers untuk mempertahankan terhadap sumber berbahaya yang diketahui melalui penyaringan on-host. Anda dapat mengonfigurasi perilaku protektif untuk bereaksi terbaik terhadap peristiwa DDo S potensial.
Perlindungan S tingkat sumber daya DDo:
Memantau pola lalu lintas Anda secara otomatis.
Memperbarui intelijen ancaman secara real time.
Melindungi dari sumber berbahaya yang diketahui.
Untuk mengoptimalkan biaya permintaan ACL web untuk Application Load Balancer Anda
Anda harus mengaitkan ACL web dengan Application Load Balancer Anda untuk mengaktifkan perlindungan tingkat sumber daya. Jika Application Load Balancer Anda dikaitkan dengan ACL web yang tidak memiliki konfigurasi, Anda tidak akan dikenakan biaya dari AWS WAF permintaan, namun, tidak AWS WAF akan memberikan contoh permintaan atau laporan tentang Application Load Balancer dalam metrik. CloudWatch Anda dapat mengambil tindakan berikut untuk mengaktifkan fitur observabilitas untuk Application Load Balancer:
-
Gunakan
Blocktindakan atauAllowtindakan dengan header permintaan khusus di.DefaultActionUntuk informasi, lihat Memasukkan header permintaan khusus untuk tindakan non-pemblokiran. -
Tambahkan aturan apa pun ke ACL web. Untuk informasi, lihat AWS WAF aturan.
-
Aktifkan tujuan pencatatan. Untuk informasi, lihat Mengkonfigurasi logging untuk paket perlindungan (web ACL).
-
Kaitkan ACL web dengan AWS Firewall Manager kebijakan. Untuk informasi, lihat Membuat AWS Firewall Manager kebijakan untuk AWS WAF.
AWS WAF tidak akan memberikan permintaan sampel atau mempublikasikan CloudWatch metrik tanpa konfigurasi ini.
- AWS perlindungan kelompok aturan DDo S terkelola
-
Tingkat lanjutan perlindungan DDo S ditawarkan melalui.
AWSManagedRulesAntiDDoSRuleSetKelompok aturan terkelola melengkapi tingkat perlindungan tingkat sumber daya, dengan perbedaan penting berikut:Perlindungan meluas ke Penyeimbang Beban Aplikasi dan distribusi CloudFront
Garis dasar lalu lintas dibuat untuk sumber daya Anda yang dilindungi untuk meningkatkan deteksi pola serangan baru.
Perilaku protektif diaktifkan sesuai dengan tingkat sensitivitas yang Anda pilih.
Mengelola dan memberi label permintaan ke sumber daya yang dilindungi selama kemungkinan peristiwa DDo S.
Untuk daftar lengkap aturan dan fungsionalitas yang disertakan, lihatAWS WAF Kelompok aturan pencegahan Denial of Service (DDoS) Terdistribusi.
catatan
Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, lihat Harga AWS WAF
Topik
