AWS WAF 分布式拒绝服务防护 DDo - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAF 分布式拒绝服务防护 DDo

AWS WAF 针对 AWS 资源中的 DDo S 攻击提供复杂且可自定义的保护。查看本节中描述的选项,然后选择满足您的安全和业务需求的反 DDo S防护级别。

您可以从以下两层 DDo S 保护中进行选择 AWS WAF:

资源级 S 保护 DDo

标准层在应用程序负载均衡器中运行,可通过主机上筛选来防御已知的恶意来源。您可以将保护行为配置为对潜在的 DDo S 事件做出最佳反应。

资源级 DDo S 保护:

  • 自动监控您的交通模式。

  • 实时更新威胁情报。

  • 防范已知的恶意来源。

AWS 托管规则组 DDo S 保护

通过提供高级的 DDo S 保护层AWSManagedRulesAntiDDoSRuleSet。托管规则组是对资源级保护层的补充,但有以下显著区别:

  • 保护扩展到应用程序负载均衡器和 CloudFront 分发

  • 流量基准是为受保护的资源创建的,以改善对新攻击模式的检测。

  • 根据您选择的灵敏度等级激活保护行为。

  • 在可能的 DDo S 事件期间管理和标记对受保护资源的请求。

有关所含规则和功能的完整列表,请参阅AWS WAF 分布式拒绝服务 (DDoS) 防护规则组

注意

使用此托管规则组时,您需要额外付费。有关更多信息,请参阅 AWS WAF 定价