推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用反 DDoS 受管規則群組的進階 AWS WAF 反 DDoS 保護
AWSManagedRulesAntiDDoSRuleSet 受管規則群組是 中可用的最進階的反 DDoS 保護層 AWS WAF。
注意
當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱AWS WAF 定價
AWS WAF 反 DDoS 保護元件
在 中實作進階反 DDoS 保護的主要元件 AWS WAF 包括下列項目:
AWSManagedRulesAntiDDoSRuleSet – 偵測、標記和挑戰可能參與 DDoS 攻擊的請求。它也會在事件期間標記對受保護資源的所有請求。如需規則群組規則和標籤的詳細資訊,請參閱 AWS WAF 分散式阻斷服務 (DDoS) 預防規則群組。若要使用此規則群組,請使用受管規則群組參考陳述式將其包含在保護套件或 Web ACL 中。如需相關資訊,請參閱將 Anti-DDoS 受管規則群組新增至您的保護套件或 Web ACL。
-
Web ACL 流量概觀儀表板 – 在主控台中提供 DDoS 活動和反 DDoS 回應的監控。如需詳細資訊,請參閱保護套件或 Web ACLs流量概觀儀表板。
-
記錄和指標 – 可讓您監控流量並了解反 DDoS 保護效果。為您的保護套件或 Web ACL 設定日誌、Amazon Security Lake 資料收集和 Amazon CloudWatch 指標。如需這些選項的詳細資訊,請參閱 記錄 AWS WAF 保護套件或 Web ACL 流量、 使用 Amazon CloudWatch 監控和什麼是 Amazon Security Lake?。
-
標籤和標籤比對規則 – 可讓您自訂處理由 Anti-DDoS 受管規則群組識別的 Web 請求。對於 中的任何規則
AWSManagedRulesAntiDDoSRuleSet,您可以切換到計數模式並比對新增的標籤。如需詳細資訊,請參閱標籤比對規則陳述式及中的 Web 請求標籤 AWS WAF。 -
自訂請求和回應 – 可讓您將自訂標頭新增至允許的請求,並傳送封鎖請求的自訂回應。將標籤比對與 AWS WAF 自訂請求和回應功能配對。如需詳細資訊,請參閱中的自訂 Web 請求和回應 AWS WAF。
