Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS WAF Prevenção distribuída de negação de serviço (DDoS)
AWS WAF oferece proteção sofisticada e personalizável contra ataques DDo S em seus AWS recursos. Analise as opções descritas nesta seção e selecione o nível de proteção DDo anti-S que atenda às suas necessidades comerciais e de segurança.
Você pode escolher entre dois níveis de proteção DDo S em: AWS WAF
- Proteção S em nível de recurso DDo
-
O nível padrão funciona nos Application Load Balancers para defender contra fontes maliciosas conhecidas por meio da filtragem no host. Você pode configurar o comportamento de proteção para melhor reagir a possíveis eventos DDo S.
Proteção S em nível de recurso DDo:
Monitora seus padrões de tráfego automaticamente.
Atualiza a inteligência de ameaças em tempo real.
Protege contra fontes maliciosas conhecidas.
Para otimizar os custos de solicitação de ACL da Web para seu Application Load Balancer
Você deve associar uma ACL da Web ao Application Load Balancer para habilitar proteção no nível do recurso. Se seu Application Load Balancer estiver associado a uma ACL da web sem configuração, você não incorrerá em cobranças de AWS WAF solicitações, mas não AWS WAF fornecerá amostras de solicitações ou relatórios sobre o Application Load Balancer em métricas. CloudWatch Você pode realizar as seguintes ações para habilitar os recursos de observabilidade do Application Load Balancer:
-
Use a ação
Blockou a açãoAllowcom cabeçalhos de solicitação personalizados noDefaultAction. Para mais informações, consulte Como inserir cabeçalhos de solicitação personalizados para ações sem bloqueio. -
Adicione as regras para uma ACL da Web. Para mais informações, consulte AWS WAF regras.
-
Habilite um destino de registro em log. Para mais informações, consulte Configurar registro em log para um pacote de proteção (ACL da Web).
-
Associe a ACL da web a uma AWS Firewall Manager política. Para mais informações, consulte Criação de uma AWS Firewall Manager política para AWS WAF.
AWS WAF não fornecerá amostras de solicitações nem publicará CloudWatch métricas sem essas configurações.
- AWS proteção do grupo de regras DDo gerenciadas S
-
O nível avançado de proteções DDo S é oferecido por meio do
AWSManagedRulesAntiDDoSRuleSet. O grupo de regras gerenciadas complementa a camada de proteção no nível do recurso, com as seguintes diferenças significativas:A proteção se estende tanto aos balanceadores de carga de aplicativos quanto às distribuições CloudFront
As linhas de base de tráfego são criadas para seus recursos protegidos para melhorar a detecção de novos padrões de ataque.
O comportamento de proteção é ativado de acordo com os níveis de sensibilidade selecionados.
Gerencia e rotula solicitações para recursos protegidos durante prováveis eventos DDo S.
Para obter uma lista abrangente das regras e funcionalidades incluídas, consulte AWS WAF Grupo de regras de prevenção de negação de serviço distribuído (DDoS).
nota
Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte AWS WAF Preço
Tópicos
