Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Prevenção de negação de serviço distribuída (DDoS) do AWS WAF
O AWS WAF oferece proteção sofisticada e personalizável contra ataques de DDoS nos recursos do AWS. Revise as opções descritas nesta seção e selecione o nível de proteção anti-DDoS que atenda às suas necessidades de negócios e de segurança.
Você pode escolher entre dois níveis de proteção contra DDoS no AWS WAF:
- Proteção contra DDoS no nível do recurso
-
O nível padrão funciona nos Application Load Balancers para defender contra fontes maliciosas conhecidas por meio da filtragem no host. Você pode configurar o comportamento de proteção para reagir da melhor maneira a possíveis eventos de DDoS.
Proteção contra DDoS no nível do recurso:
Monitora seus padrões de tráfego automaticamente.
Atualiza a inteligência de ameaças em tempo real.
Protege contra fontes maliciosas conhecidas.
Para otimizar os custos de solicitação de ACL da Web para seu Application Load Balancer
Você deve associar uma ACL da Web ao Application Load Balancer para habilitar proteção no nível do recurso. Se o Application Load Balancer estiver associado a uma ACL da Web sem configuração, você não incorrerá em custos de solicitações do AWS WAF, mas o AWS WAF não fornecerá amostras de solicitações nem informará as métricas do Application Load Balancer no CloudWatch. Você pode realizar as seguintes ações para habilitar os recursos de observabilidade do Application Load Balancer:
-
Use a ação
Blockou a açãoAllowcom cabeçalhos de solicitação personalizados noDefaultAction. Para mais informações, consulte Como inserir cabeçalhos de solicitação personalizados para ações sem bloqueio. -
Adicione as regras para uma ACL da Web. Para mais informações, consulte AWS WAFRegras do .
-
Habilite um destino de registro em log. Para mais informações, consulte Configurar registro em log para um pacote de proteção (ACL da Web).
-
Associe a ACL da Web a uma API do AWS Firewall Manager. Para mais informações, consulte Criar uma política de AWS Firewall Manager para o AWS WAF.
O AWS WAF não fornecerá amostras de solicitações nem publicará as métricas do CloudWatch sem essas configurações.
- Proteção contra DDoS para grupos de regras gerenciadas pela AWS
-
O nível avançado de proteção contra DDoS é oferecido por meio do
AWSManagedRulesAntiDDoSRuleSet. O grupo de regras gerenciadas complementa a camada de proteção no nível do recurso, com as seguintes diferenças significativas:A proteção se estende tanto aos Application Load Balancers quanto às distribuições do CloudFront
As linhas de base de tráfego são criadas para seus recursos protegidos para melhorar a detecção de novos padrões de ataque.
O comportamento de proteção é ativado de acordo com os níveis de sensibilidade selecionados.
Gerencia e rotula solicitações para recursos protegidos durante prováveis eventos de DDoS.
Para obter uma lista abrangente das regras e funcionalidades incluídas, consulte Grupo de regras de prevenção de negação de serviço distribuída (DDoS) do AWS WAF.
nota
Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF
Tópicos
