Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção DDo anti-S avançada usando o grupo de regras gerenciadas AWS WAF DDo Anti-S
O grupo de regras AWSManagedRulesAntiDDoSRuleSet gerenciadas é o nível mais avançado de proteções DDo anti-S disponível em AWS WAF.
nota
Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte AWS WAF Preço
AWS WAF Componentes DDo de proteção anti-S
Os principais componentes para implementar a proteção DDo anti-S avançada AWS WAF incluem o seguinte:
AWSManagedRulesAntiDDoSRuleSet— Detecta, rotula e desafia solicitações que provavelmente estão participando de um ataque DDo S. Ele também rotula todas as solicitações para um recurso protegido durante um evento. Para obter detalhes sobre as regras e rótulos do grupo de regras, consulteAWS WAF Grupo de regras de prevenção de negação de serviço distribuído (DDoS). Para usar esse grupo de regras, inclua-o em seu pacote de proteção ou Web ACL usando uma declaração de referência de grupo de regras gerenciadas. Para mais informações, consulte Adicionar o grupo de regras gerenciadas do DDo Anti-S ao seu pacote de proteção ou ACL da web.
-
Painéis de visão geral do tráfego da Web ACL — fornecem monitoramento da atividade DDo S e das respostas DDo anti-S no console. Para obter mais informações, consulte Painéis de visão geral do tráfego para pacote de proteção ou web ACLs.
-
Registro e métricas — permitem monitorar o tráfego e entender os efeitos da proteção DDo anti-S. Configure registros, coleta de dados do Amazon Security Lake e CloudWatch métricas da Amazon para seu pacote de proteção ou ACL da web. Para obter informações sobre essas opções, consulte Registrando o tráfego do pacote de AWS WAF proteção ou da Web ACL, Monitoramento com a Amazon CloudWatch e O que é o Amazon Security Lake? .
-
Rótulos e regras de correspondência de rótulos — permitem que você personalize o tratamento de solicitações da web identificadas pelo grupo de regras gerenciadas do DDo Anti-S. Para qualquer regra em
AWSManagedRulesAntiDDoSRuleSet, você pode alternar para o modo de contagem e comparar com os rótulos adicionados. Para obter mais informações, consulte Instrução de regra de correspondência de rótulo e Rotulagem de solicitações da Web em AWS WAF. -
Solicitações e respostas personalizadas — Permite que você adicione cabeçalhos personalizados às solicitações permitidas e envie respostas personalizadas para solicitações bloqueadas. Combine a correspondência de etiquetas com recursos AWS WAF personalizados de solicitação e resposta. Para obter mais informações, consulte Solicitações e respostas personalizadas da web no AWS WAF.
