引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 分布式拒绝服务防护 DDo
AWS WAF 针对 AWS 资源中的 DDo S 攻击提供复杂且可自定义的保护。查看本节中描述的选项,然后选择满足您的安全和业务需求的反 DDo S防护级别。
您可以从以下两层 DDo S 保护中进行选择 AWS WAF:
- 资源级 S 保护 DDo
-
标准层在应用程序负载均衡器中运行,可通过主机上筛选来防御已知的恶意来源。您可以将保护行为配置为对潜在的 DDo S 事件做出最佳反应。
资源级 DDo S 保护:
自动监控您的交通模式。
实时更新威胁情报。
防范已知的恶意来源。
- AWS 托管规则组 DDo S 保护
-
通过提供高级的 DDo S 保护层
AWSManagedRulesAntiDDoSRuleSet。托管规则组是对资源级保护层的补充,但有以下显著区别:保护扩展到应用程序负载均衡器和 CloudFront 分发
流量基准是为受保护的资源创建的,以改善对新攻击模式的检测。
根据您选择的灵敏度等级激活保护行为。
在可能的 DDo S 事件期间管理和标记对受保护资源的请求。
有关所含规则和功能的完整列表,请参阅AWS WAF 分布式拒绝服务 (DDoS) 防护规则组。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅 AWS WAF 定价
