推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 分散式阻斷服務 (DDoS) 預防
AWS WAF 為您的 AWS 資源提供複雜且可自訂的 DDoS 攻擊防護。檢閱本節所述的選項,然後選取符合您安全和業務需求的反 DDoS 保護層級。
您可以在 中選擇兩個層級的 DDoS 保護 AWS WAF:
- 資源層級 DDoS 保護
-
標準層可在 Application Load Balancer 內運作,透過主機上篩選來防禦已知的惡意來源。您可以設定保護行為,以對潛在的 DDoS 事件做出最佳反應。
資源層級 DDoS 保護:
自動監控您的流量模式。
即時更新威脅情報。
防範已知惡意來源。
最佳化 Application Load Balancer 的 Web ACL 請求成本
您必須將 Web ACL 與 Application Load Balancer 建立關聯,才能啟用資源層級保護。如果您的 Application Load Balancer 與沒有組態的 Web ACL 相關聯,則不會從 AWS WAF 請求產生費用,但是, AWS WAF 不會在 CloudWatch 指標中提供 Application Load Balancer 的範例請求或報告。您可以採取下列動作來啟用 Application Load Balancer 的可觀測性功能:
-
在 中使用
Block動作或Allow動作搭配自訂請求標頭DefaultAction。如需相關資訊,請參閱插入非封鎖動作的自訂請求標頭。 -
將任何規則新增至 Web ACL。如需相關資訊,請參閱AWS WAF 規則。
-
啟用記錄目的地。如需相關資訊,請參閱設定保護套件的記錄 (Web ACL)。
-
將 Web ACL 與 AWS Firewall Manager 政策建立關聯。如需相關資訊,請參閱為 建立 AWS Firewall Manager 政策 AWS WAF。
AWS WAF 如果沒有這些組態, 將不會提供抽樣請求或發佈 CloudWatch 指標。
- AWS 受管規則群組 DDoS 保護
-
進階的 DDoS 保護層是透過 提供
AWSManagedRulesAntiDDoSRuleSet。受管規則群組補充了資源層級的保護層,具有以下顯著差異:保護延伸至 Application Load Balancer 和 CloudFront 分佈
流量基準是為您的受保護資源建立的,以改善新型攻擊模式的偵測。
保護行為會根據您選取的敏感度層級來啟用。
在可能的 DDoS 事件期間,管理和標記對受保護資源的請求。
如需包含的規則和功能的完整清單,請參閱 AWS WAF 分散式阻斷服務 (DDoS) 預防規則群組。
注意
當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱 AWS WAF 定價
