**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Protezione DDo S a livello di risorsa per Application Load Balancer
<a name="waf-anti-ddos-alb"></a>

La **protezione di livello DDo S di risorsa** aggiunge una difesa immediata agli Application Load Balancer senza incorrere nei costi associati all'implementazione di gruppi di regole gestiti. AWS WAF Questo livello standard di protezione DDo Anti-S utilizza l'intelligence AWS sulle minacce e l'analisi dei modelli di traffico per proteggere gli Application Load Balancer. Per identificare fonti pericolose note, la protezione DDo Anti-S esegue il filtraggio sull'host sia degli indirizzi IP diretti dei client che delle intestazioni (XFF). X-Forwarded-For Dopo l'identificazione di una fonte dannosa nota, la protezione viene attivata in una delle due modalità seguenti:

**Active in DDo S** è la modalità di protezione predefinita ed è consigliata per la maggior parte dei casi d'uso. 

Questa modalità:
+ Attiva automaticamente la protezione quando rileva condizioni di carico elevato o potenziali DDo eventi S
+ Rate-limita il traffico proveniente da fonti dannose note solo in condizioni di attacco
+ Riduce al minimo l'impatto sul traffico legittimo durante le normali operazioni
+ Utilizza le metriche sullo stato di salute e i dati di AWS WAF risposta di Application Load Balancer per determinare quando attivare la protezione

**Always on** è una modalità opzionale che è sempre attiva una volta abilitata.

Questa modalità: 
+ Mantiene una protezione continua contro fonti dannose note
+ Rate-limita il traffico proveniente da fonti dannose note in tempo reale
+ Applica la protezione sia alle connessioni dirette che alle richieste contenenti contenuti malevoli IPs nelle intestazioni XFF
+ Può avere un impatto maggiore sul traffico legittimo ma offre la massima sicurezza

Le richieste bloccate dalla protezione DDo S a livello di risorsa vengono registrate nei CloudWatch log sia come metriche che come metriche. `LowReputationPacketsDropped` `LowReputationRequestsDenied` Per informazioni, consulta [AWS WAF metriche e dimensioni principali](waf-metrics.md#waf-metrics-general).

## Abilita la protezione S standard DDo su un WebACL esistente
<a name="enabling-protection-alb"></a>

È possibile abilitare la protezione DDo S quando si crea un ACL Web o si aggiorna un ACL Web esistente associato ad Application Load Balancer.

**Nota**  
Se disponi di un ACL Web esistente associato a un Application Load Balancer, la protezione DDo Anti-S è abilitata per impostazione predefinita **con Active DDo in** modalità S.

**Per abilitare la protezione DDo Anti-S nella console AWS WAF**

1. Accedi a Console di gestione AWS e apri la AWS WAF console a [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Scegli **Web ACLs** nel riquadro di navigazione, quindi apri qualsiasi ACL Web associato a un Application Load Balancer.

1. Scegli Risorse **associate AWS **.

1. In **Protezione di livello DDo S di risorsa**, scegli **Modifica**.

1. Seleziona una delle seguenti modalità di protezione:
   + **Attivo in condizioni di DDo S** (consigliato): la protezione si attiva solo in condizioni di carico elevato
   + **Always on**: protezione sempre attiva contro fonti dannose note

1. Scegli **Save changes** (Salva modifiche).

**Nota**  
Per informazioni sulla creazione di un ACL Web, vedere. [Creazione di un pacchetto di protezione (ACL web) in AWS WAF](web-acl-creating.md)

**Per ottimizzare i costi delle richieste ACL Web per il tuo Application Load Balancer**  
È necessario associare un ACL Web all'Application Load Balancer per abilitare la protezione a livello di risorsa. Se l'Application Load Balancer è associato a un ACL Web che non presenta alcuna configurazione, non verrà addebitato alcun costo derivante dalle AWS WAF richieste, tuttavia non AWS WAF fornirà richieste campionarie o report sull'Application Load Balancer nelle metriche. CloudWatch È possibile eseguire le seguenti azioni per abilitare le funzionalità di osservabilità per l'Application Load Balancer:  
Utilizza l'`Block`azione o l'`Allow`azione con intestazioni di richiesta personalizzate in. `DefaultAction` Per informazioni, consulta [Inserimento di intestazioni di richiesta personalizzate per azioni non bloccanti](customizing-the-incoming-request.md).
Aggiungi qualsiasi regola all'ACL web. Per informazioni, consulta [AWS WAF regole](waf-rules.md).
Abilita una destinazione di registrazione. Per informazioni, consulta [Configurazione della registrazione per un pacchetto di protezione (Web ACL)](logging-management-configure.md).
Associa l'ACL web a una AWS Firewall Manager policy. Per informazioni, consulta [Creazione di una AWS Firewall Manager politica per AWS WAF](create-policy.md#creating-firewall-manager-policy-for-waf).
AWS WAF non fornirà richieste campionarie né pubblicherà CloudWatch metriche senza queste configurazioni.