Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Proteção anti-DDoS avançada usando o grupo de regras gerenciadas anti-DDoS do AWS WAF
O grupo de regras gerenciadas AWSManagedRulesAntiDDoSRuleSet é o nível mais avançado de proteção anti-DDoS disponível no AWS WAF.
nota
Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF
Componentes da proteção anti-DDoS do AWS WAF
Os principais componentes para implementar a proteção anti-DDoS avançada no AWS WAF incluem o seguinte:
AWSManagedRulesAntiDDoSRuleSet: detecta, rotula e desafia solicitações que provavelmente estão participando de um ataque de DDoS. Também rotula todas as solicitações para um recurso protegido durante um evento. Para obter detalhes sobre as regras e rótulos do grupo de regras, consulte Grupo de regras de prevenção de negação de serviço distribuída (DDoS) do AWS WAF. Para usar esse grupo de regras, o inclua no pacote de proteção (ACL da Web) usando uma instrução de referência do grupo de regras gerenciadas. Para mais informações, consulte Adicionar o grupo de regras gerenciadas anti-DDoS ao pacote de proteção (ACL da Web).
-
Painéis de visão geral do tráfego da ACL da Web: fornecem monitoramento de atividades de DDoS e respostas anti-DDoS no console. Para obter mais informações, consulte Painéis de visão geral do tráfego para pacotes de proteção (ACLs da Web).
-
Registro em log e métricas: permitem monitorar o tráfego e entender os efeitos da proteção anti-DDoS. Configure logs, coleta de dados do Amazon Security Lake e métricas do Amazon CloudWatch para o pacote de proteção (ACL da Web). Para obter informações sobre essas opções, consulte Registro em log de tráfego do pacote de proteção (ACL da Web) do AWS WAF, Monitorar o com o Amazon CloudWatch e O que é o Amazon Security Lake? .
-
Rótulos e regras de correspondência de rótulos: permitem que você personalize o tratamento de solicitações da Web identificadas pelo grupo de regras gerenciadas anti-DDoS. Para qualquer regra em
AWSManagedRulesAntiDDoSRuleSet, você pode alternar para o modo de contagem e fazer a correspondência com os rótulos adicionados. Para obter mais informações, consulte Instrução de regra de correspondência de rótulo e Rotulagem de solicitações da Web no AWS WAF. -
Solicitações e respostas personalizadas: permite que você adicione cabeçalhos personalizados às solicitações permitidas e envie respostas personalizadas para solicitações bloqueadas. Faça a correspondência de rótulos com os recursos de solicitação e resposta personalizada do AWS WAF. Para obter mais informações, consulte Solicitações e respostas personalizadas da web no AWS WAF.
