Automatische Risikominderung auf Anwendungsebene DDoS aktivieren und deaktivieren - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatische Risikominderung auf Anwendungsebene DDoS aktivieren und deaktivieren

Das folgende Verfahren zeigt, wie Sie die automatische Antwort für eine geschützte Ressource aktivieren oder deaktivieren.

So aktivieren oder deaktivieren Sie die automatische DDoS Risikominderung auf Anwendungsebene für eine einzelne Ressource

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF & Shield-Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im AWS Shield Navigationsbereich Geschützte Ressourcen aus.

  3. Wählen Sie auf der Registerkarte Schutz die Ressource auf Anwendungsebene aus, für die Sie die automatische Schadensbegrenzung aktivieren möchten. Die Seite mit den Schutzmaßnahmen für die Ressource wird geöffnet.

  4. Wählen Sie auf der Schutzseite der Ressource die Option Bearbeiten aus.

  5. Wählen Sie auf der Seite DDoSLayer-7-Abwehr für globale Ressourcen konfigurieren — optional für Automatische DDoS Risikominderung auf Anwendungsebene die Option aus, die Sie für automatische Risikominderungen verwenden möchten. In der Konsole stehen die folgenden Optionen zur Verfügung:

    • Aktuelle Einstellungen beibehalten — Nehmen Sie keine Änderungen an den Einstellungen für die automatische Schadensbegrenzung der geschützten Ressource vor.

    • Aktivieren — Aktiviert die automatische Schadensbegrenzung für die geschützte Ressource. Wenn Sie diese Option wählen, wählen Sie in den ACL Webregeln auch die Regelaktion aus, die die automatischen Abhilfemaßnahmen verwenden sollen. Weitere Informationen zu Einstellungen für Regelaktionen finden Sie unter Verwenden von Regelaktionen in AWS WAF.

      Wenn für Ihre geschützte Ressource noch kein normaler Anwendungsdatenverkehr verzeichnet wurde, aktivieren Sie die automatische Schadensbegrenzung in Count Modus, bis Shield Advanced eine Basislinie festlegen kann. Shield Advanced beginnt mit der Erfassung von Basisinformationen, wenn Sie ein Web ACL mit Ihrer geschützten Ressource verknüpfen. Es kann 24 Stunden bis 30 Tage dauern, bis eine gute Ausgangsbasis für normalen Datenverkehr erstellt ist.

    • Deaktivieren — Deaktiviert die automatische Schadensbegrenzung für die geschützte Ressource.

  6. Gehen Sie die restlichen Seiten durch, bis Sie fertig sind, und speichern Sie die Konfiguration.

Auf der Seite Schutzmaßnahmen werden die Einstellungen für die automatische Schadensbegrenzung für die Ressource aktualisiert.