**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Shield Advanced Web 應用程式的緩解邏輯 AWS Shield Advanced 使用 AWS WAF 來緩解 Web 應用程式層攻擊。 AWS WAF 包含在 Shield Advanced 中,無需額外費用。 **標準應用程式層保護** 當您使用 Shield Advanced 保護 Amazon CloudFront 分佈或 Application Load Balancer 時,如果您還沒有相關聯的 Web ACL,您可以使用 Shield Advanced 將 AWS WAF Web ACL 與您的受保護資源建立關聯。如果您尚未設定 Web ACL,您可以使用 Shield Advanced 主控台精靈來建立一個,並新增以速率為基礎的規則。以速率為基礎的規則會限制每個 IP 地址每五分鐘的請求次數,提供基本的 Web 應用程式層請求洪水防護。您可以設定速率,從低至 10。如需詳細資訊,請參閱[使用 AWS WAF Web ACLs 和 Shield Advanced 保護應用程式層](ddos-app-layer-web-ACL-and-rbr.md)。 您也可以使用 AWS WAF 服務來管理 Web ACL。透過 AWS WAF,您可以展開 Web ACL 組態來執行一些操作,例如檢查特定 Web 請求元件是否有字串比對或模式、新增自訂請求和回應處理,以及比對請求原始伺服器的地理位置。如需 AWS WAF 規則的詳細資訊,請參閱 [AWS WAF 規則](waf-rules.md)。 **自動應用程式層緩解** 若要增強保護,請啟用 Shield Advanced 自動應用程式層緩解。使用此選項,Shield Advanced 會為來自已知 DDoS 來源的請求維護 AWS WAF 速率限制規則,並為偵測到的 DDoS 攻擊提供自訂緩解措施。 當 Shield Advanced 偵測到受保護資源的攻擊時,它會嘗試識別攻擊簽章,以隔離攻擊流量與您的應用程式正常流量。Shield Advanced 會根據受攻擊資源的歷史流量模式,以及與相同 Web ACL 相關聯的任何其他資源,來評估已識別的攻擊簽章。 如果 Shield Advanced 判斷攻擊簽章只會隔離涉及 DDoS 攻擊的流量,則會在相關聯 Web ACL 內的 AWS WAF 規則中實作簽章。您可以指示 Shield Advanced 放置僅計算其相符的流量或封鎖流量的緩解措施,而且您可以隨時變更設定。當 Shield Advanced 判斷不再需要其緩解規則時,它會將其從 Web ACL 中移除。如需應用程式層事件緩解的詳細資訊,請參閱 [使用 Shield Advanced 自動化應用程式層 DDoS 緩解](ddos-automatic-app-layer-response.md)。 如需 Shield Advanced 應用程式層緩解措施的詳細資訊,請參閱[使用 AWS Shield Advanced 和 保護應用程式層 (第 7 層) AWS WAF](ddos-app-layer-protections.md)。