Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración necesaria para habilitar la mitigación automática
La mitigación automática de Shield Advanced se habilita como parte de las protecciones DDoS de la capa de aplicación para su recurso. Para obtener información sobre cómo hacer esto con la consola, consulte Configure las protecciones DDoS en la capa de aplicación.
La función de mitigación automática requiere que haga lo siguiente:
-
Asociar una ACL web al recurso: esto se requiere para cualquier protección de la capa de aplicación de Shield Advanced. Puede utilizar la misma ACL web para varios recursos. Recomendamos hacer esto solo para los recursos que tienen un tráfico similar. Para obtener información sobre las ACL web, incluidos los requisitos para utilizarlas con varios recursos, consulte Cómo AWS WAF funciona.
-
Habilitación y configuración de la mitigación automática de DDoS en la capa de aplicación de Shield Advanced: al habilitarla, especifique si desea que Shield Advanced bloquee o cuente automáticamente las solicitudes web que determine que forman parte de un ataque DDoS. Shield Advanced agrega un grupo de reglas a la ACL web asociada y lo usa para administrar su respuesta a los ataques DDoS al recurso de forma dinámica. Para obtener información sobre las opciones de acción de las reglas, consulte Acción de regla.
-
(Opcional, pero recomendable) Añadir una regla basada en la tasas a la ACL web: de forma predeterminada, la regla basada en tasas proporciona a su recurso una protección básica contra los ataques DDoS al evitar que una dirección IP individual envíe demasiadas solicitudes en poco tiempo. Para obtener información sobre las reglas basadas en tasas, incluidas las opciones de agregación de solicitudes personalizadas y algunos ejemplos, consulte Instrucción de regla basada en frecuencia.
