Edición de protecciones de AWS Shield Advanced - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Configure las protecciones DDoS en la capa de aplicación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edición de protecciones de AWS Shield Advanced

Puede cambiar la configuración de sus protecciones de AWS Shield Advanced en cualquier momento. Para ello, debe recorrer las opciones de todas las protecciones seleccionadas y modificar la configuración que necesite cambiar.

Administración de recursos protegidos

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF y Shield en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación de AWS Shield, elija Recursos protegidos.

  3. En la pestaña Protecciones, seleccione los recursos que desea proteger.

  4. Elija Configurar las protecciones y la opción de especificación de recursos que desee.

  5. Revise cada una de las opciones de protección de recursos y realice los cambios necesarios.

Configure las protecciones DDoS en la capa de aplicación

Para protegerse contra ataques a los recursos de Amazon CloudFront y el equilibrador de carga de aplicación, puede agregar ACL web y reglas basadas en tasas de AWS WAF. Para obtener más información acerca de este tema, consulte Protección de la capa de aplicaciones con ACL web de AWS WAF y Shield Advanced.

También puede habilitar la mitigación de DDoS automática de la capa de aplicación de Shield Advanced. Para obtener información sobre cómo funciona AWS WAF, consulte AWS WAF. Para obtener información sobre la característica de mitigación automática, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced .

importante

Si administra sus protecciones de Shield Advanced mediante AWS Firewall Manager con una política de Shield Advanced, no podrá administrar las protecciones de la capa de aplicación aquí. Para todos los demás recursos, recomendamos que, como mínimo, adjunte una ACL web a cada recurso, incluso si la ACL web no contiene ninguna regla.

nota

Cuando habilita la mitigación automática de DDoS en la capa de aplicación para un recurso, si es necesario, la operación agrega automáticamente un rol vinculado a un servicio a su cuenta para otorgar a Shield Advanced los permisos que necesita para administrar sus protecciones de ACL web. Para obtener más información, consulte Uso de roles vinculados a servicios para Shield Advanced.

Configuración de las protecciones DDoS a nivel de aplicación

  1. En la página Configurar las protecciones DDoS de capa 7, si el recurso aún no está asociado a una ACL web, puede elegir una ACL web existente o crear la suya propia.

    Para crear una ACL web, siga estos pasos:

    1. Elija Create web ACL (Crear ACL web).

    2. Escriba un nombre. No se puede cambiar el nombre después de crear la ACL web.

    3. Seleccione Crear.

    nota

    Si un recurso ya está asociado a una ACL web, no puede cambiar a otra ACL web. Si desea cambiar la ACL, primero debe eliminar las ACL web asociadas del recurso. Para obtener más información, consulte Asociar o disociar una ACL web con un recurso de AWS.

  2. Si la ACL web no tiene definida una regla basada en la velocidad, puede agregar una. Para ello, seleccione Añadir regla basada en tasas y, a continuación, lleve a cabo los siguientes pasos:

    1. Escriba un nombre.

    2. Escriba un límite de frecuencia. Esta es la cantidad máxima de solicitudes permitidas en cualquier período de cinco minutos desde cualquier dirección IP antes de que se aplique la acción de regla basada en tasas a la dirección IP. Cuando las solicitudes de la dirección IP caen por debajo del límite, la acción se interrumpe.

    3. Establezca la acción de regla para contar o bloquear solicitudes de direcciones IP cuando sus recuentos de solicitudes superen el límite. La acción de aplicación y eliminación de la regla puede tener efecto uno o dos minutos después de que cambie la tasa de solicitudes de direcciones IP.

    4. Seleccione Agregar regla.

  3. Para la mitigación automática de DDoS en la capa de aplicaciones, elija si quiere que Shield Advanced mitigue automáticamente los ataques DDoS en su nombre, de la siguiente manera:

    • Para activar la mitigación automática, elija Activar y, a continuación, seleccione la acción de regla de AWS WAF que quiere que Shield Advanced utilice en sus reglas personalizadas. Sus opciones son Count y Block. Para obtener información sobre estas acciones de las reglas de AWS WAF, consulte Utilización de acciones de reglas en AWS WAF. Para obtener información sobre cómo Shield Advanced administra esta configuración de acción, consulte Cómo Shield Advanced administra la configuración de acciones de las reglas.

    • Para deshabilitar la mitigación automática, seleccione Desactivar.

    • Para dejar la configuración de mitigación automática sin cambios para los recursos que está administrando, deje la opción predeterminada Mantener la configuración actual.

    Para obtener información sobre la mitigación de DDoS automática de la capa de aplicación de Shield Advanced, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced .

  4. Elija Siguiente.