Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced

Esta página explica como o grupo de regras do Shield Advanced funciona em sua ACL da Web.

O Shield Avançado gerencia atividades de mitigação automática usando regras em um grupo de regras de que ele é proprietário e gerencia para você. O Shield Avançado faz referência ao grupo de regras com uma regra na ACL da Web que você associou ao seu recurso protegido.

A regra do grupo de regras em sua ACL da Web

A regra do grupo de regras do Shield Avançado em sua ACL da Web tem as seguintes propriedades:

  • NomeShieldMitigationRuleGroup_account-id_web-acl-id_unique-identifier

  • Unidades de capacidade de web ACL (WCU) – 150. Essas WCUs contam contra o uso de WCU em sua web ACL.

O Shield Avançado cria esta regra em sua ACL da Web com uma configuração de prioridade de dez milhões, para que ela seja executada após as outras regras e os outros grupos de regras na ACL da Web. O AWS WAF executa as regras em uma ACL da Web a partir da configuração de prioridade numérica mais baixa. Durante o gerenciamento da web ACL, essa configuração de prioridade pode mudar.

A funcionalidade de mitigação automática não consome recursos adicionais do AWS WAF em sua conta, exceto as WCUs usadas ​​pelo grupo de regras na ACL da Web. Por exemplo, o grupo de regras do Shield Advanced não é contado como um dos grupos de regras da sua conta. Para obter mais informações sobre limites da conta no AWS WAF, consulte AWS WAFCotas do .

Regras no grupo de regras

No grupo de regras referenciado do Shield Avançado, o Shield Avançado mantém uma regra baseada em intervalos ShieldKnownOffenderIPRateBasedRule, que limita o volume de solicitações de endereços IP conhecidos por serem fontes de ataques de DDoS. Essa regra atua como a primeira linha de defesa contra qualquer ataque, pois está sempre presente no grupo de regras e não depende da análise de padrões de tráfego para conter os ataques. A ação desta regra é definida como a ação que você escolhe para suas mitigações automáticas, assim como ocorre com as outras regras no grupo de regras. Para obter mais informações sobre regras baseadas em intervalos, consulte Como usar instruções de regras baseadas em intervalos no AWS WAF.

nota

A regra baseada em intervalos ShieldKnownOffenderIPRateBasedRule opera independentemente da detecção de eventos do Shield Advanced. Embora a mitigação automática esteja ativada, essa regra limita os endereços IP conhecidos por serem fontes de ataques de DDoS. Para esses endereços IP, a limitação de taxa da regra pode evitar ataques e também impedir que os ataques apareçam nas informações de detecção do Shield Advanced. Essa compensação favorece a prevenção em vez da visibilidade completa dos padrões de ataque.

Além da regra baseada em intervalos permanente descrita acima, o grupo de regras contém todas as regras que o Shield Avançado está usando atualmente para mitigar ataques de DDoS. O Shield Avançado adiciona, modifica e remove essas regras, conforme necessário. Para mais informações, consulte Como o Shield Advanced gerencia a mitigação automática.

Métricas

O grupo de regras gera métricas do AWS WAF, mas como esse grupo de regras é de propriedade do Shield Advanced, essas métricas não estão disponíveis para visualização. Para obter mais informações, consulte AWS WAFMétricas e dimensões do .