**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS WAF Prevenção distribuída de negação de serviço (DDoS) AWS WAF oferece proteção sofisticada e personalizável contra ataques DDo S em seus AWS recursos. Analise as opções descritas nesta seção e selecione o nível de proteção DDo anti-S que atenda às suas necessidades comerciais e de segurança. Você pode escolher entre dois níveis de proteção DDo S em: AWS WAF Proteção S em nível de recurso DDo O nível padrão funciona nos Application Load Balancers para defender contra fontes maliciosas conhecidas por meio da filtragem no host. Você pode configurar o comportamento de proteção para melhor reagir a possíveis eventos DDo S. Proteção S em nível de recurso DDo: + Monitora seus padrões de tráfego automaticamente. + Atualiza a inteligência de ameaças em tempo real. + Protege contra fontes maliciosas conhecidas. **Para otimizar os custos de solicitação de ACL da Web para seu Application Load Balancer** Você deve associar uma ACL da Web ao Application Load Balancer para habilitar proteção no nível do recurso. Se seu Application Load Balancer estiver associado a uma ACL da web sem configuração, você não incorrerá em cobranças de AWS WAF solicitações, mas não AWS WAF fornecerá amostras de solicitações ou relatórios sobre o Application Load Balancer em métricas. CloudWatch Você pode realizar as seguintes ações para habilitar os recursos de observabilidade do Application Load Balancer: + Use a ação `Block` ou a ação `Allow` com cabeçalhos de solicitação personalizados no `DefaultAction`. Para mais informações, consulte [Como inserir cabeçalhos de solicitação personalizados para ações sem bloqueio](customizing-the-incoming-request.md). + Adicione as regras para uma ACL da Web. Para mais informações, consulte [AWS WAF regras](waf-rules.md). + Habilite um destino de registro em log. Para mais informações, consulte [Configurar registro em log para um pacote de proteção (ACL da Web)](logging-management-configure.md). + Associe a ACL da web a uma AWS Firewall Manager política. Para mais informações, consulte [Criação de uma AWS Firewall Manager política para AWS WAF](create-policy.md#creating-firewall-manager-policy-for-waf). AWS WAF não fornecerá amostras de solicitações nem publicará CloudWatch métricas sem essas configurações. AWS proteção do grupo de regras DDo gerenciadas S O nível avançado de proteções DDo S é oferecido por meio do`AWSManagedRulesAntiDDoSRuleSet`. O grupo de regras gerenciadas complementa a camada de proteção no nível do recurso, com as seguintes diferenças significativas: + A proteção se estende tanto aos balanceadores de carga de aplicativos quanto às distribuições CloudFront + As linhas de base de tráfego são criadas para seus recursos protegidos para melhorar a detecção de novos padrões de ataque. + O comportamento de proteção é ativado de acordo com os níveis de sensibilidade selecionados. + Gerencia e rotula solicitações para recursos protegidos durante prováveis eventos DDo S. Para obter uma lista abrangente das regras e funcionalidades incluídas, consulte [AWS WAF Grupo de regras de prevenção de negação de serviço distribuído (DDoS)](aws-managed-rule-groups-anti-ddos.md). **nota** Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte [AWS WAF Preço](https://aws.amazon.com/waf/pricing/). **Topics** + [Proteção DDo S em nível de recurso para balanceadores de carga de aplicativos](waf-anti-ddos-alb.md) + [Proteção DDo anti-S avançada usando o grupo de regras gerenciadas AWS WAF DDo Anti-S](waf-anti-ddos-advanced.md)