Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi diperlukan untuk mengaktifkan mitigasi otomatis
Anda mengaktifkan mitigasi otomatis Shield Advanced sebagai bagian dari perlindungan DDoS lapisan aplikasi untuk sumber daya Anda. Untuk informasi tentang melakukan ini melalui konsol, lihatKonfigurasikan perlindungan DDoS lapisan aplikasi.
Fungsionalitas mitigasi otomatis mengharuskan Anda melakukan hal berikut:
-
Kaitkan ACL web dengan sumber daya — Ini diperlukan untuk perlindungan lapisan aplikasi Shield Advanced. Anda dapat menggunakan ACL web yang sama untuk beberapa sumber daya. Kami merekomendasikan melakukan ini hanya untuk sumber daya yang memiliki lalu lintas serupa. Untuk informasi tentang ACL web, termasuk persyaratan untuk menggunakannya dengan beberapa sumber daya, lihatBagaimana cara AWS WAF kerja.
-
Aktifkan dan konfigurasikan mitigasi DDoS lapisan aplikasi otomatis Shield Advanced — Saat Anda mengaktifkan ini, Anda menentukan apakah Anda ingin Shield Advanced memblokir atau menghitung permintaan web secara otomatis yang ditentukan sebagai bagian dari serangan DDoS. Shield Advanced menambahkan grup aturan ke ACL web terkait dan menggunakannya untuk mengelola responsnya secara dinamis terhadap serangan DDoS pada sumber daya. Untuk informasi tentang opsi tindakan aturan, lihatTindakan aturan.
-
(Opsional, tetapi disarankan) Tambahkan aturan berbasis tarif ke ACL web — Secara default, aturan berbasis tarif menyediakan sumber daya Anda dengan perlindungan dasar terhadap serangan DDoS dengan mencegah alamat IP individual mengirim terlalu banyak permintaan dalam waktu singkat. Untuk informasi tentang aturan berbasis tarif, termasuk opsi dan contoh agregasi permintaan kustom, lihat. Pernyataan aturan berbasis tarif
