**Ti presentiamo una nuova esperienza di console per AWS WAF** Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # AWS WAF Prevenzione del Denial of Service (DDoS) distribuito AWS WAF offre una protezione sofisticata e personalizzabile contro gli attacchi DDo S nelle tue AWS risorse. Esamina le opzioni descritte in questa sezione e seleziona il livello di protezione DDo Anti-S più adatto alle tue esigenze di sicurezza e aziendali. Puoi scegliere tra due livelli di protezione DDo S in AWS WAF: Protezione S a livello di risorsa DDo Il livello standard funziona all'interno di Application Load Balancers per difendersi da fonti dannose note tramite il filtraggio sull'host. È possibile configurare il comportamento protettivo per reagire al meglio ai potenziali eventi S. DDo Protezione S a livello di risorsa: DDo + Monitora automaticamente i modelli di traffico. + Aggiorna l'intelligence sulle minacce in tempo reale. + Protegge da fonti dannose note. **Per ottimizzare i costi delle richieste ACL Web per il tuo Application Load Balancer** È necessario associare un ACL Web all'Application Load Balancer per abilitare la protezione a livello di risorsa. Se l'Application Load Balancer è associato a un ACL Web che non presenta alcuna configurazione, non verrà addebitato alcun costo derivante dalle AWS WAF richieste, tuttavia non AWS WAF fornirà richieste campionarie o report sull'Application Load Balancer nelle metriche. CloudWatch È possibile eseguire le seguenti azioni per abilitare le funzionalità di osservabilità per l'Application Load Balancer: + Utilizza l'`Block`azione o l'`Allow`azione con intestazioni di richiesta personalizzate in. `DefaultAction` Per informazioni, consulta [Inserimento di intestazioni di richiesta personalizzate per azioni non bloccanti](customizing-the-incoming-request.md). + Aggiungi qualsiasi regola all'ACL web. Per informazioni, consulta [AWS WAF regole](waf-rules.md). + Abilita una destinazione di registrazione. Per informazioni, consulta [Configurazione della registrazione per un pacchetto di protezione (Web ACL)](logging-management-configure.md). + Associa l'ACL web a una AWS Firewall Manager policy. Per informazioni, consulta [Creazione di una AWS Firewall Manager politica per AWS WAF](create-policy.md#creating-firewall-manager-policy-for-waf). AWS WAF non fornirà richieste campionarie né pubblicherà CloudWatch metriche senza queste configurazioni. AWS protezione del gruppo di regole gestito S DDo Il livello avanzato di protezioni DDo S è offerto tramite. `AWSManagedRulesAntiDDoSRuleSet` Il gruppo di regole gestito integra il livello di protezione a livello di risorsa, con le seguenti notevoli differenze: + La protezione si estende sia agli Application Load Balancer che alle distribuzioni CloudFront + Le linee di base sul traffico vengono create per le risorse protette per migliorare il rilevamento di nuovi modelli di attacco. + Il comportamento protettivo viene attivato in base ai livelli di sensibilità selezionati. + Gestisce ed etichetta le richieste alle risorse protette durante i probabili eventi DDo S. Per un elenco completo delle regole e delle funzionalità incluse, vedere[AWS WAF Gruppo di regole di prevenzione Distributed Denial of Service (DDoS)](aws-managed-rule-groups-anti-ddos.md). **Nota** Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consultare [AWS WAF Prezzi](https://aws.amazon.com/waf/pricing/). **Topics** + [Protezione DDo S a livello di risorsa per Application Load Balancer](waf-anti-ddos-alb.md) + [Protezione DDo anti-S avanzata con il gruppo di regole gestito AWS WAF Anti- DDo S](waf-anti-ddos-advanced.md)