Activation et désactivation de l'atténuation automatique de la couche DDoS d'application - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation et désactivation de l'atténuation automatique de la couche DDoS d'application

La procédure suivante indique comment activer ou désactiver la réponse automatique pour une ressource protégée.

Pour activer ou désactiver l'DDoSatténuation automatique de la couche d'application pour une seule ressource

  1. Connectez-vous à la console AWS WAF & Shield AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Dans le volet AWS Shield de navigation, sélectionnez Ressources protégées.

  3. Dans l'onglet Protections, sélectionnez la ressource de couche d'application pour laquelle vous souhaitez activer l'atténuation automatique. La page de protection de la ressource s'ouvre.

  4. Sur la page de protection de la ressource, choisissez Modifier.

  5. Sur la page Configurer l'DDoSatténuation de couche 7 pour les ressources globales (facultatif), dans Atténuation automatique de la couche DDoS d'application, choisissez l'option que vous souhaitez utiliser pour les atténuations automatiques. Les options de la console sont les suivantes :

    • Conserver les paramètres actuels : n'apportez aucune modification aux paramètres d'atténuation automatique de la ressource protégée.

    • Activer — Activez l'atténuation automatique pour la ressource protégée. Lorsque vous choisissez cette option, sélectionnez également l'action de règle que vous souhaitez que les atténuations automatiques utilisent dans les ACL règles Web. Pour plus d'informations sur les paramètres d'action des règles, consultezUtilisation des actions liées aux règles dans AWS WAF.

      Si votre ressource protégée n'a pas encore d'historique du trafic normal des applications, activez l'atténuation automatique dans Count mode jusqu'à ce que Shield Advanced puisse établir une base de référence. Shield Advanced commence à collecter des informations pour sa base de référence lorsque vous associez un site Web ACL à votre ressource protégée, et cela peut prendre de 24 heures à 30 jours pour établir une bonne base de trafic normal.

    • Désactiver : désactive l'atténuation automatique pour la ressource protégée.

  6. Parcourez le reste des pages jusqu'à ce que vous ayez terminé et enregistrez la configuration.

Sur la page Protections, les paramètres d'atténuation automatique sont mis à jour pour la ressource.