引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Ant DDo i-S 托管规则组进行高级 AWS WAF 反 DDo S 保护
AWSManagedRulesAntiDDoSRuleSet托管规则组是中可用的最高级的反 DDo S 保护层 AWS WAF。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅AWS WAF 定价
AWS WAF 反 DDo S 保护组件
在中实现高级防 DDo S保护的主要组件 AWS WAF 包括以下内容:
AWSManagedRulesAntiDDoSRuleSet— 检测、标记和质疑可能参与 DDo S 攻击的请求。它还会在活动期间标记对受保护资源的所有请求。有关规则组的规则和标签的详细信息,请参阅AWS WAF 分布式拒绝服务 (DDoS) 防护规则组。要使用此规则组,请使用托管规则组参考语句将其包含在您的保护包或 Web ACL 中。有关信息,请参阅将 Anti-DDo S 托管规则组添加到您的保护包或 Web ACL。
-
Web ACL 流量概述仪表板 — 在控制台中监控 DDo DDo S 活动和反 S 响应。有关更多信息,请参阅 保护包或 Web 的流量概述仪表板 ACLs。
-
日志和指标-允许您监控流量并了解 Anti-DDo S 防护的影响。为您的保护包或 Web ACL 配置日志、Amazon Security Lake 数据收集和亚马逊 CloudWatch 指标。有关这些选项的信息,请参阅 记录 AWS WAF 保护包或 Web ACL 流量、使用 Amazon 进行监控 CloudWatch 和什么是 Amazon Security Lake。
-
标签和标签匹配规则-允许您自定义对由 Anti-DDo S 托管规则组识别的 Web 请求的处理。对于中的任何规则
AWSManagedRulesAntiDDoSRuleSet,您可以切换到计数模式并与添加的标签进行匹配。有关更多信息,请参阅标签匹配规则语句和在 Web 请求中添加标签 AWS WAF。 -
自定义请求和响应-允许您向允许的请求添加自定义标头,并针对已阻止的请求发送自定义响应。将标签匹配与 AWS WAF 自定义请求和响应功能配对。有关更多信息,请参阅 AWS WAF中的自定义 Web 请求和响应。
