引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用程序负载均衡器的资源级 DDo S 保护
资源级别 DDo S 保护为应用程序负载均衡器提供了即时防御,而无需考虑 AWS WAF 托管规则组的定价。这个标准的 Anti-DDo S 防护层使用 AWS 威胁情报和流量模式分析来保护应用程序负载均衡器。为了识别已知的恶意来源,Anti-DDo S 保护会在主机上对直接客户端 IP 地址和 X-Forwarded-For (XFF) 标头进行过滤。识别出已知的恶意来源后,将通过以下两种模式之一激活保护:
在 DDo S 下激活是默认的保护模式,建议在大多数用例中使用。
此模式:
-
检测到高负载条件或潜在的 DDo S 事件时自动激活保护
-
仅在攻击条件下,速率限制来自已知恶意来源的流量
-
最大限度地减少正常运营期间对合法流量的影响
-
使用 Application Load Balancer 运行状况指标和 AWS WAF 响应数据来确定何时使用保护
Always on 是一种可选模式,启用后始终处于活动状态。
此模式:
-
持续防范已知的恶意来源
-
实时限制来自已知恶意来源的流量
-
对直接连接和 IPs 在 XFF 标头中包含恶意的请求应用保护
-
可能对合法流量产生更大影响,但可提供最大的安全性
在现有 WebACL 上启用标准 DDo S 保护
您可以在创建 Web ACL 或更新与 Application Load Balancer 关联的现有 Web ACL 时启用 DDo S 保护。
注意
如果您有与 Application Load Balancer 关联的现有 Web ACL,则默认情况下会启用 Anti-DDo S 保护,在 DDo S 模式下处于活动状态。
在 AWS WAF 控制台中启用 Ant DDo i-S 防护
登录 AWS Management Console 并在 https://console.aws.amazon.com/wafv2/homev
2 上打开主 AWS WAF 机。 -
在导航窗格 ACLs中选择 Web,然后打开与 Application Load Balancer 关联的任何 Web ACL。
-
选择 “关联 AWS 资源”。
-
在资源级别 DDo S 保护下,选择编辑。
-
选择以下保护模式之一:
-
在 DDo S 下处于活动状态(推荐)-保护仅在高负载条件下启动
-
始终开启-针对已知的恶意源提供全天候保护
-
-
选择保存更改。
注意
有关创建 Web ACL 的信息,请参阅在中创建保护包或 Web ACL AWS WAF。
