Mitigação manual de um ataque de DDoS na camada de aplicação - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Mitigação manual de um ataque de DDoS na camada de aplicação

Esta página fornece instruções para a mitigação manual de um ataque de DDoS na camada de aplicativo.

Se você determinar que a atividade na página de eventos do seu recurso representa um ataque de DDoS, você pode criar suas próprias regras AWS WAF em sua web ACL para mitigar o ataque. Essa é a única opção disponível se você não for cliente do Shield Advanced. O AWS WAF está incluído sem AWS Shield Advanced custo adicional. Para obter mais informações sobre como criar regras na sua web ACL, consulte Configurar proteção no AWS WAF.

Se você usa o AWS Firewall Manager, você pode adicionar suas regras AWS WAF a uma política AWS WAF do Firewall Manager.

Para mitigar manualmente um potencial ataque de DDoS na camada de aplicação

  1. Crie declarações de regras em sua web ACL com critérios que correspondam ao comportamento incomum. Para começar, configure-os para contar as solicitações correspondentes. Para obter informações sobre como configurar sua web ACL e declarações de regras, consulte Usar pacotes de proteção (ACLs da Web) com regras e grupos de regras no AWS WAF e Testar e ajustar suas proteções do AWS WAF.

    nota

    Sempre teste suas regras primeiro usando inicialmente a ação de regra Count em vez de Block. Assim que estiver certo de que suas novas regras estão identificando as solicitações corretas, você poderá modificá-las para bloquear essas solicitações.

  2. Monitore as contagens de solicitações para determinar se você deseja bloquear as solicitações correspondentes. Se o volume de solicitações continuar incomumente alto e você tiver certeza de que suas regras estão capturando as solicitações que estão causando o alto volume, altere as regras em sua web ACL para bloquear as solicitações.

  3. Continue monitorando a página de eventos para garantir que seu tráfego seja tratado como você deseja.

AWSA fornece modelos pré-configurados para que você comece rapidamente. Os modelos incluem um conjunto de regras do AWS WAF que você pode personalizar e usar para bloquear ataques comuns baseados na web. Para obter mais informações, consulte Automações de segurança do AWS WAF.