Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melindungi lapisan aplikasi dengan AWS WAF web ACLs dan Shield Advanced
Halaman ini menjelaskan bagaimana AWS WAF web ACLs dan Shield Advanced bekerja sama untuk membuat perlindungan lapisan aplikasi dasar.
Untuk melindungi sumber daya lapisan aplikasi dengan Shield Advanced, Anda mulai dengan mengaitkan AWS WAF web ACL dengan sumber daya. AWS WAF adalah firewall aplikasi web yang memungkinkan Anda memantau HTTP dan HTTPS permintaan yang diteruskan ke sumber daya lapisan aplikasi Anda, dan memungkinkan Anda mengontrol akses ke konten Anda berdasarkan karakteristik permintaan. Anda dapat mengonfigurasi web ACL untuk memantau dan mengelola permintaan berdasarkan faktor-faktor seperti di mana permintaan berasal, isi string kueri dan cookie, dan tingkat permintaan yang berasal dari satu alamat IP. Minimal, perlindungan Shield Advanced Anda mengharuskan Anda untuk mengaitkan web ACL dengan aturan berbasis tarif, yang membatasi tingkat permintaan untuk setiap alamat IP.
Jika web terkait ACL tidak memiliki aturan berbasis kecepatan yang ditentukan, Shield Advanced meminta Anda untuk menentukan setidaknya satu. Aturan berbasis tarif secara otomatis memblokir lalu lintas dari sumber IPs ketika melebihi ambang batas yang Anda tentukan. Mereka membantu melindungi aplikasi Anda dari banjir permintaan web dan dapat memberikan peringatan tentang lonjakan lalu lintas mendadak yang mungkin mengindikasikan potensi serangan. DDoS
catatan
Aturan berbasis tarif merespons dengan sangat cepat lonjakan lalu lintas yang dipantau oleh aturan tersebut. Karena itu, aturan berbasis kecepatan dapat mencegah tidak hanya serangan, tetapi juga deteksi serangan potensial oleh deteksi Shield Advanced. Perdagangan ini mendukung pencegahan daripada visibilitas lengkap ke dalam pola serangan. Sebaiknya gunakan aturan berbasis kecepatan sebagai garis pertahanan pertama Anda terhadap serangan.
Dengan web Anda ACL di tempat, jika DDoS serangan terjadi, Anda menerapkan mitigasi dengan menambahkan dan mengelola aturan di web. ACL Anda dapat melakukan ini secara langsung, dengan bantuan Tim Respons Shield (SRT), atau secara otomatis melalui DDoS mitigasi lapisan aplikasi otomatis.
penting
Jika Anda juga menggunakan DDoS mitigasi lapisan aplikasi otomatis, lihat praktik terbaik untuk mengelola web ACL Anda di. Praktik terbaik untuk menggunakan DDoS mitigasi lapisan aplikasi otomatis
Untuk informasi tentang penggunaan AWS WAF untuk mengelola pemantauan permintaan web dan aturan manajemen, lihatMembuat web ACL di AWS WAF.
