Proteção DDo S em nível de recurso para balanceadores de carga de aplicativos - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Ativar a proteção DDo S padrão em uma WebACL existente

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção DDo S em nível de recurso para balanceadores de carga de aplicativos

A proteção de nível de recurso DDo S adiciona defesa imediata aos Application Load Balancers sem as considerações de preço de um grupo de regras AWS WAF gerenciadas. Esse nível padrão de proteção DDo anti-S usa inteligência de AWS ameaças e análise de padrões de tráfego para proteger os Application Load Balancers. Para identificar fontes maliciosas conhecidas, a proteção DDo Anti-S executa a filtragem no host dos endereços IP diretos do cliente e X-Forwarded-For dos cabeçalhos (XFF). Depois que uma fonte maliciosa conhecida é identificada, a proteção é ativada por meio de um dos dois modos:

Ativo sob DDo S é o modo de proteção padrão e é recomendado para a maioria dos casos de uso.

Este modo:

  • Ativa a proteção automaticamente ao detectar condições de alta carga ou possíveis DDo eventos S

  • A taxa limita o tráfego de fontes maliciosas conhecidas somente durante condições de ataque

  • Minimiza o impacto no tráfego legítimo durante as operações normais

  • Usa métricas de integridade e dados de AWS WAF resposta do Application Load Balancer para determinar quando usar a proteção

Sempre ligado é um modo opcional que está sempre ativo quando ativado.

Este modo:

  • Mantém a proteção contínua contra fontes maliciosas conhecidas

  • Limite a taxa de tráfego de fontes maliciosas conhecidas em tempo real

  • Aplica proteção a conexões diretas e solicitações com cabeçalhos maliciosos IPs em XFF

  • Pode ter um impacto maior no tráfego legítimo, mas oferece segurança máxima

Ativar a proteção DDo S padrão em uma WebACL existente

Você pode ativar a proteção DDo S ao criar uma Web ACL ou atualizar uma Web ACL existente associada ao Application Load Balancer.

nota

Se você tiver uma Web ACL existente associada a um Application Load Balancer, a proteção DDo Anti-S será ativada por padrão DDocom Active no modo S.

Para ativar a proteção DDo Anti-S no AWS WAF console

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  2. Escolha Web ACLs no painel de navegação e, em seguida, abra qualquer Web ACL associada a um Application Load Balancer.

  3. Escolha AWS Recursos associados.

  4. Em Proteção de nível DDo de recurso S, escolha Editar.

  5. Selecione um dos seguintes modos de proteção:

    • Ativo em DDo S (recomendado) - A proteção é ativada somente em condições de alta carga

    • Sempre ativo - Proteção sempre ativa contra fontes maliciosas conhecidas

  6. Escolha Salvar alterações.

nota

Para obter informações sobre como criar uma ACL da web, consulteCriando um pacote de proteção ou Web ACL no AWS WAF.