Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schutz der Anwendungsebene mit der Shield Advanced-Regelgruppe
Auf dieser Seite wird erklärt, wie die Shield Advanced-Regelgruppe in Ihrem Web funktioniertACL.
Shield Advanced verwaltet automatische Minderungsaktivitäten mithilfe von Regeln in einer Regelgruppe, die es besitzt und für Sie verwaltet. Shield Advanced verweist auf die Regelgruppe mit einer Regel im WebACL, die Sie mit Ihrer geschützten Ressource verknüpft haben.
Die Regelgruppenregel in Ihrem Web ACL
Die Shield Advanced-Regelgruppenregel in Ihrem Web ACL hat die folgenden Eigenschaften:
-
Name (Name –
ShieldMitigationRuleGroup_account-id_web-acl-id_unique-identifier -
ACLInternet-Kapazitätseinheiten (WCU) — 150. Diese werden WCUs auf die WCU Nutzung in Ihrer Website angerechnetACL.
Shield Advanced erstellt diese Regel in Ihrem Web ACL mit einer Prioritätseinstellung von 10.000.000, sodass sie nach Ihren anderen Regeln und Regelgruppen im Web ausgeführt wird. ACL AWS WAF führt die Regeln in einem Web ACL von der Einstellung mit der niedrigsten numerischen Priorität an. Während der Verwaltung des Webs kann ACL sich diese Prioritätseinstellung ändern.
Die automatische Schadensbegrenzungsfunktion verbraucht keine zusätzlichen AWS WAF Ressourcen in Ihrem Konto, mit Ausnahme der Ressourcen, die von der Regelgruppe in Ihrem Web WCUs ACL verwendet werden. Beispielsweise wird die Shield Advanced-Regelgruppe nicht zu den Regelgruppen Ihres Kontos gezählt. Informationen zu Kontolimits in AWS WAF finden Sie unterAWS WAF Kontingente.
Regeln in der Regelgruppe
Innerhalb der Shield Advanced-Regelgruppe, auf die verwiesen wird, verwaltet Shield Advanced eine ratenbasierte RegelShieldKnownOffenderIPRateBasedRule, die das Volumen der Anfragen von IP-Adressen begrenzt, von denen bekannt ist, dass sie Angriffsquellen DDoS sind. Diese Regel dient als erste Verteidigungslinie gegen Angriffe, da sie in der Regelgruppe immer präsent ist und sich nicht auf die Analyse von Datenverkehrsmustern stützt, um Angriffe einzudämmen. Die Aktion dieser Regel ist wie bei den anderen Regeln in der Regelgruppe auf die Aktion festgelegt, die Sie für Ihre automatischen Abhilfemaßnahmen auswählen. Weitere Informationen über ratenbasierte Regeln finden Sie unter Verwendung ratenbasierter Regelanweisungen in AWS WAF.
Anmerkung
Die ratenbasierte Regel ShieldKnownOffenderIPRateBasedRule funktioniert unabhängig von der Shield Advanced-Ereigniserkennung. Die automatische Schadensbegrenzung ist zwar aktiviert, diese Regelrate schränkt jedoch IP-Adressen ein, die bekanntermaßen Angriffsquellen sind. DDoS Bei diesen IP-Adressen kann die Ratenbegrenzung der Regel Angriffe verhindern und auch verhindern, dass Angriffe in den Erkennungsinformationen von Shield Advanced erscheinen. Bei diesem Kompromiss wird die Prävention der vollständigen Transparenz der Angriffsmuster vorgezogen.
Zusätzlich zu der oben beschriebenen permanenten ratenbasierten Regel enthält die Regelgruppe alle Regeln, die Shield Advanced derzeit zur Abwehr DDoS von Angriffen verwendet. Shield Advanced fügt diese Regeln nach Bedarf hinzu, ändert und entfernt sie. Weitere Informationen finden Sie unter So verwaltet Shield Advanced die automatische Schadensbegrenzung.
Metriken
Die Regelgruppe generiert AWS WAF Metriken, aber da diese Regelgruppe Shield Advanced gehört, können diese Metriken nicht angezeigt werden. Weitere Informationen finden Sie unter AWS WAF Metriken und Dimensionen.
