Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Como responder a eventos de DDoS no AWS
Esta página explica como a AWS responde aos ataques de DDoS e fornece opções de como você pode responder ainda mais.
A AWS reduz automaticamente os ataques do tipo DDoS da camada de rede e transporte (camada 3 e camada 4). Se você usa o Shield Advanced para proteger suas instâncias do Amazon EC2, durante um ataque, o Shield Advanced implanta automaticamente suas ACLs de rede Amazon VPC na borda da rede AWS. Isso permite que o Shield Advanced forneça proteção contra eventos maiores de DDoS. Para obter mais informações sobre network ACLs, consulte network ACLs.
Para ataques de DDoS na camada de aplicação (camada 7), o AWS tenta detectar e notificar os clientes AWS Shield Advanced por meio de alarmes do CloudWatch. Por padrão, ele não aplica mitigações automaticamente para evitar o bloqueio inadvertido do tráfego válido de usuários.
Para recursos da camada de aplicação (camada 7), você tem as seguintes opções disponíveis para responder a um ataque.
-
Fornecer suas próprias mitigações: você pode investigar e mitigar o ataque sozinho. Para mais informações, consulte Mitigação manual de um ataque de DDoS na camada de aplicação.
-
Entrar em contato com o suporte: se você é cliente do Shield Advanced, pode entrar em contato com o Centro AWS Support
para obter ajuda com as mitigações. Casos críticos e urgentes são encaminhados diretamente a especialistas em DDoS. Para mais informações, consulte Entrando em contato com o centro de suporte durante um ataque de DDoS na camada de aplicação.
Além disso, antes que um ataque ocorra, você pode ativar proativamente as seguintes opções de mitigação:
-
Mitigações automáticas nas distribuições do Amazon CloudFront: com essa opção, o Shield Advanced define e gerencia regras de mitigação para você em sua web ACL. Para obter informações sobre a mitigação automática da camada de aplicação, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .
-
Engajamento proativo: quando o AWS Shield Advanced detecta um grande ataque na camada de aplicaçãos contra um de seus aplicativos, o SRT pode entrar em contato com você de forma proativa. O SRT faz a triagem do incidente de DDoS e cria mitigações do AWS WAF. O SRT entra em contato com você e, com seu consentimento, pode aplicar as regras AWS WAF. Para obter mais informações sobre essa opção, consulte Como configurar um engajamento proativo para que o SRT entre em contato diretamente com você.
