**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 SRT 設定針對 DDoS 攻擊的自訂緩解措施
<a name="ddos-srt-custom-mitigations"></a>

此頁面提供使用 SRT 的指示，以建置針對 DDoS 攻擊的自訂緩解措施。

對於您的彈性 IPs(EIPs) 和 AWS Global Accelerator 標準加速器，您可以使用 SRT 來設定自訂緩解措施。如果您知道應在放置緩解措施時強制執行的特定邏輯，這會很有用。例如，您可能只想要允許來自特定國家/地區的流量、強制執行特定速率限制、設定選用驗證、不允許片段，或只允許符合封包承載中特定模式的流量。

常見的自訂緩解措施範例包括下列項目：
+ **模式比對** – 如果您操作與用戶端應用程式互動的服務，您可以選擇比對這些應用程式獨有的已知模式。例如，您可以操作遊戲或通訊服務，要求最終使用者安裝您分發的特定軟體。您可以在應用程式傳送到服務的每個封包中包含魔術數字。您可以比對未分段 TCP 或 UDP 封包承載和標頭的最多 128 個位元組 （個別或連續）。相符項目可以十六進位表示法表示為封包承載開頭的特定位移，或遵循已知值的動態位移。例如，緩解措施可以尋找位元組，`0x01`然後預期 `0x12345678`會是接下來的四個位元組。
+ **DNS 特定** – 如果您使用 Global Accelerator 或 Amazon Elastic Compute Cloud (Amazon EC2) 等服務操作自己的授權 DNS 服務，您可以請求自訂緩解措施來驗證封包，以確保它們是有效的 DNS 查詢，並套用可疑評分來評估 DNS 流量特定的屬性。

若要查詢如何使用 SRT 建置自訂緩解措施，請在 下建立支援案例 AWS Shield。若要進一步了解如何建立 AWS 支援 案例，請參閱 [入門 AWS 支援](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html)。