Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schutz der Anwendungsebene mit AWS WAF Web ACLs und Shield Advanced
Auf dieser Seite wird erklärt, wie AWS WAF Web ACLs und Shield Advanced zusammenarbeiten, um grundlegende Schutzmaßnahmen auf Anwendungsebene zu erstellen.
Um eine Ressource auf Anwendungsebene mit Shield Advanced zu schützen, verknüpfen Sie zunächst ein AWS WAF Web ACL mit der Ressource. AWS WAF ist eine Firewall für Webanwendungen, mit der Sie die HTTP HTTPS Anfragen überwachen können, die an Ihre Ressourcen auf Anwendungsebene weitergeleitet werden, und mit der Sie den Zugriff auf Ihre Inhalte anhand der Eigenschaften der Anfragen steuern können. Sie können ein Web so konfigurierenACL, dass Anfragen auf der Grundlage von Faktoren wie dem Ursprung der Anfrage, dem Inhalt von Abfragezeichenfolgen und Cookies sowie der Rate der Anfragen, die von einer einzigen IP-Adresse kommen, überwacht und verwaltet werden. Ihr Shield Advanced-Schutz erfordert mindestens, dass Sie ein Web ACL mit einer ratenbasierten Regel verknüpfen, die die Rate der Anfragen für jede IP-Adresse begrenzt.
Wenn für das zugehörige Web ACL keine ratenbasierte Regel definiert ist, fordert Shield Advanced Sie auf, mindestens eine zu definieren. Ratenbasierte Regeln blockieren automatisch den Datenverkehr von der Quelle aus, IPs wenn er die von Ihnen definierten Schwellenwerte überschreitet. Sie tragen dazu bei, Ihre Anwendung vor einer Flut von Webanfragen zu schützen, und können Warnmeldungen über plötzliche Datenverkehrsspitzen ausgeben, die auf einen möglichen Angriff hinweisen könnten. DDoS
Anmerkung
Eine ratenbasierte Regel reagiert sehr schnell auf Datenverkehrsspitzen, die von der Regel überwacht werden. Aus diesem Grund kann eine ratenbasierte Regel nicht nur einen Angriff verhindern, sondern auch die Erkennung eines potenziellen Angriffs durch die Erkennung von Shield Advanced. Bei diesem Kompromiss wird die Prävention der vollständigen Transparenz der Angriffsmuster vorgezogen. Wir empfehlen, eine ratenbasierte Regel als erste Verteidigungslinie gegen Angriffe zu verwenden.
Wenn Ihr Internet eingerichtet ACL ist, können Sie bei einem DDoS Angriff Gegenmaßnahmen ergreifen, indem Sie Regeln im Internet hinzufügen und verwalten. ACL Sie können dies direkt mit Unterstützung des Shield Response Teams (SRT) oder automatisch durch automatische DDoS Risikominderung auf Anwendungsebene tun.
Wichtig
Wenn Sie auch die automatische DDoS Abwehr auf Anwendungsebene verwenden, finden Sie die besten Methoden für die Verwaltung Ihres ACL Webs unter. Bewährte Methoden für die Verwendung der automatischen DDoS Abwehr auf Anwendungsebene
Informationen AWS WAF zur Verwaltung Ihrer Überwachungs- und Verwaltungsregeln für Webanfragen finden Sie unterEin Web erstellen ACL in AWS WAF.
