Protezione DDo S a livello di risorsa per Application Load Balancer - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Abilita la protezione DDo S standard su un WebACL esistente

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione DDo S a livello di risorsa per Application Load Balancer

La protezione di livello DDo S di risorsa aggiunge una difesa immediata agli Application Load Balancer senza le considerazioni sui prezzi di un gruppo di regole gestito. AWS WAF Questo livello standard di protezione DDo Anti-S utilizza l'intelligence AWS sulle minacce e l'analisi dei modelli di traffico per proteggere gli Application Load Balancer. Per identificare fonti pericolose note, la protezione DDo Anti-S esegue il filtraggio sull'host sia degli indirizzi IP diretti dei client che delle intestazioni (XFF). X-Forwarded-For Dopo l'identificazione di una fonte dannosa nota, la protezione viene attivata in una delle due modalità seguenti:

Active in DDo S è la modalità di protezione predefinita ed è consigliata per la maggior parte dei casi d'uso.

Questa modalità:

  • Attiva automaticamente la protezione quando rileva condizioni di carico elevato o potenziali DDo eventi S

  • Rate-limita il traffico proveniente da fonti dannose note solo in condizioni di attacco

  • Riduce al minimo l'impatto sul traffico legittimo durante le normali operazioni

  • Utilizza le metriche sullo stato di salute e i dati di AWS WAF risposta di Application Load Balancer per determinare quando attivare la protezione

Always on è una modalità opzionale che è sempre attiva una volta abilitata.

Questa modalità:

  • Mantiene una protezione continua contro fonti dannose note

  • Rate-limita il traffico proveniente da fonti dannose note in tempo reale

  • Applica la protezione sia alle connessioni dirette che alle richieste contenenti contenuti malevoli IPs nelle intestazioni XFF

  • Può avere un impatto maggiore sul traffico legittimo ma offre la massima sicurezza

Abilita la protezione DDo S standard su un WebACL esistente

È possibile abilitare la protezione DDo S quando si crea un ACL Web o si aggiorna un ACL Web esistente associato ad Application Load Balancer.

Nota

Se disponi di un ACL Web esistente associato a un Application Load Balancer, la protezione DDo Anti-S è abilitata per impostazione predefinita con Active DDo in modalità S.

Per abilitare la protezione DDo Anti-S nella console AWS WAF

  1. Accedi a AWS Management Console e apri la AWS WAF console a https://console.aws.amazon.com/wafv2/homev2.

  2. Scegli Web ACLs nel riquadro di navigazione, quindi apri qualsiasi ACL Web associato a un Application Load Balancer.

  3. Scegliete Risorse associate AWS .

  4. In Protezione di livello DDo S di risorsa, scegli Modifica.

  5. Seleziona una delle seguenti modalità di protezione:

    • Attivo in condizioni di DDo S (consigliato): la protezione si attiva solo in condizioni di carico elevato

    • Always on: protezione sempre attiva contro fonti dannose note

  6. Scegli Save changes (Salva modifiche).

Nota

Per informazioni sulla creazione di un ACL Web, vedere. Creazione di un pacchetto di protezione o di un ACL Web in AWS WAF