Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Shield Advanced Schadensbegrenzungslogik für Webanwendungen
AWS Shield Advanced wird verwendet AWS WAF , um Angriffe auf Webanwendungsebene abzuwehren. AWS WAF ist in Shield Advanced ohne zusätzliche Kosten enthalten.
Standardschutz auf Anwendungsebene
Wenn Sie eine CloudFront Amazon-Distribution oder einen Application Load Balancer mit Shield Advanced schützen, können Sie Shield Advanced verwenden, um Ihrer geschützten Ressource eine AWS WAF Website ACL zuzuordnen, sofern Sie noch keine verknüpft haben. Wenn Sie noch kein Web konfiguriert habenACL, können Sie den Shield Advanced-Konsolenassistenten verwenden, um eines zu erstellen und diesem eine ratenbasierte Regel hinzuzufügen. Eine ratenbasierte Regel begrenzt die Anzahl der Anfragen pro fünfminütigem Zeitfenster für jede IP-Adresse und bietet so grundlegenden Schutz vor einer Flut von Anfragen auf Webanwendungsebene. Sie können die Rate so konfigurieren, dass sie bei 10 beginnt. Weitere Informationen finden Sie unter Schutz der Anwendungsebene mit AWS WAF Web ACLs und Shield Advanced.
Sie können den AWS WAF Dienst auch zur Verwaltung des Webs verwendenACL. Auf diese Weise können Sie die ACL Webkonfiguration erweitern AWS WAF, um beispielsweise bestimmte Webanforderungskomponenten auf Übereinstimmungen oder Muster zu überprüfen, benutzerdefinierte Anfragen und Antworten hinzuzufügen und Abgleiche mit der Geolokalisierung des Absenders der Anfrage durchzuführen. Weitere Informationen zu AWS WAF Regeln finden Sie unter. AWS WAF Regeln
Automatische Schadensbegrenzung auf Anwendungsebene
Um den Schutz zu verbessern, aktivieren Sie die automatische Abwehr auf Anwendungsebene mit Shield Advanced. Mit dieser Option behält Shield Advanced eine Regel zur AWS WAF Geschwindigkeitsbegrenzung für Anfragen aus bekannten DDoS Quellen bei und bietet benutzerdefinierte Abhilfemaßnahmen für erkannte DDoS Angriffe.
Wenn Shield Advanced einen Angriff auf eine geschützte Ressource erkennt, versucht es, eine Angriffssignatur zu identifizieren, die den Angriffsverkehr vom normalen Verkehr zu Ihrer Anwendung isoliert. Shield Advanced bewertet die identifizierte Angriffssignatur anhand der historischen Verkehrsmuster für die angegriffene Ressource sowie für jede andere Ressource, die mit demselben Web ACL verknüpft ist.
Wenn Shield Advanced feststellt, dass die Angriffssignatur nur den Datenverkehr isoliert, der an dem DDoS Angriff beteiligt ist, implementiert Shield Advanced die Signatur in AWS WAF Regeln innerhalb des zugehörigen ACL Webs. Sie können Shield Advanced anweisen, Abhilfemaßnahmen zu platzieren, die nur den Datenverkehr zählen, mit dem sie übereinstimmen, oder ihn blockieren, und Sie können die Einstellung jederzeit ändern. Wenn Shield Advanced feststellt, dass seine Schadensbegrenzungsregeln nicht mehr benötigt werden, werden sie aus dem Internet ACL entfernt. Weitere Informationen zur Abwehr von Ereignissen auf Anwendungsebene finden Sie unter. Automatisierung der DDoS Schadensbegrenzung auf Anwendungsebene mit Shield Advanced
Weitere Informationen zu Schutzmaßnahmen auf Anwendungsebene von Shield Advanced finden Sie unterSchutz der Anwendungsschicht (Schicht 7) mit AWS Shield Advanced und AWS WAF.
