Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione DDo S a livello di risorsa per Application Load Balancer
La protezione di livello DDo S di risorsa aggiunge una difesa immediata agli Application Load Balancer senza incorrere nei costi associati all'implementazione di gruppi di regole gestiti. AWS WAF Questo livello standard di protezione DDo Anti-S utilizza l'intelligence AWS sulle minacce e l'analisi dei modelli di traffico per proteggere gli Application Load Balancer. Per identificare fonti pericolose note, la protezione DDo Anti-S esegue il filtraggio sull'host sia degli indirizzi IP diretti dei client che delle intestazioni (XFF). X-Forwarded-For Dopo l'identificazione di una fonte dannosa nota, la protezione viene attivata in una delle due modalità seguenti:
Active in DDo S è la modalità di protezione predefinita ed è consigliata per la maggior parte dei casi d'uso.
Questa modalità:
-
Attiva automaticamente la protezione quando rileva condizioni di carico elevato o potenziali DDo eventi S
-
Rate-limita il traffico proveniente da fonti dannose note solo in condizioni di attacco
-
Riduce al minimo l'impatto sul traffico legittimo durante le normali operazioni
-
Utilizza le metriche sullo stato di salute e i dati di AWS WAF risposta di Application Load Balancer per determinare quando attivare la protezione
Always on è una modalità opzionale che è sempre attiva una volta abilitata.
Questa modalità:
-
Mantiene una protezione continua contro fonti dannose note
-
Rate-limita il traffico proveniente da fonti dannose note in tempo reale
-
Applica la protezione sia alle connessioni dirette che alle richieste contenenti contenuti malevoli IPs nelle intestazioni XFF
-
Può avere un impatto maggiore sul traffico legittimo ma offre la massima sicurezza
Abilita la protezione DDo S standard su un WebACL esistente
È possibile abilitare la protezione DDo S quando si crea un ACL Web o si aggiorna un ACL Web esistente associato ad Application Load Balancer.
Nota
Se disponi di un ACL Web esistente associato a un Application Load Balancer, la protezione DDo Anti-S è abilitata per impostazione predefinita con Active DDo in modalità S.
Per abilitare la protezione DDo Anti-S nella console AWS WAF
Accedi a Console di gestione AWS e apri la AWS WAF console a https://console.aws.amazon.com/wafv2/homev2
. -
Scegli Web ACLs nel riquadro di navigazione, quindi apri qualsiasi ACL Web associato a un Application Load Balancer.
-
Scegli Risorse associate AWS .
-
In Protezione di livello DDo S di risorsa, scegli Modifica.
-
Seleziona una delle seguenti modalità di protezione:
-
Attivo in condizioni di DDo S (consigliato): la protezione si attiva solo in condizioni di carico elevato
-
Always on: protezione sempre attiva contro fonti dannose note
-
-
Scegli Save changes (Salva modifiche).
Nota
Per informazioni sulla creazione di un ACL Web, vedere. Creazione di un pacchetto di protezione (ACL web) in AWS WAF
Per ottimizzare i costi delle richieste ACL Web per il tuo Application Load Balancer
È necessario associare un ACL Web all'Application Load Balancer per abilitare la protezione a livello di risorsa. Se l'Application Load Balancer è associato a un ACL Web che non presenta alcuna configurazione, non verrà addebitato alcun costo derivante dalle AWS WAF richieste, tuttavia non AWS WAF fornirà richieste campionarie o report sull'Application Load Balancer nelle metriche. CloudWatch È possibile eseguire le seguenti azioni per abilitare le funzionalità di osservabilità per l'Application Load Balancer:
-
Utilizza l'
Blockazione o l'Allowazione con intestazioni di richiesta personalizzate in.DefaultActionPer informazioni, consulta Inserimento di intestazioni di richiesta personalizzate per azioni non bloccanti. -
Aggiungi qualsiasi regola all'ACL web. Per informazioni, consulta AWS WAF regole.
-
Abilita una destinazione di registrazione. Per informazioni, consulta Configurazione della registrazione per un pacchetto di protezione (Web ACL).
-
Associa l'ACL web a una AWS Firewall Manager policy. Per informazioni, consulta Creazione di una AWS Firewall Manager politica per AWS WAF.
AWS WAF non fornirà richieste campionarie né pubblicherà CloudWatch metriche senza queste configurazioni.
