Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Shield Advanced logika mitigasi untuk aplikasi web
AWS Shield Advanced digunakan AWS WAF untuk mengurangi serangan lapisan aplikasi web. AWS WAF sudah termasuk dengan Shield Advanced tanpa biaya tambahan.
Perlindungan lapisan aplikasi standar
Bila Anda melindungi CloudFront distribusi Amazon atau Application Load Balancer dengan Shield Advanced, Anda dapat menggunakan Shield Advanced untuk mengaitkan AWS WAF web ACL dengan sumber daya yang dilindungi, jika Anda belum memiliki salah satu yang terkait. Jika Anda belum mengonfigurasi webACL, Anda dapat menggunakan wizard konsol Shield Advanced untuk membuatnya dan menambahkan aturan berbasis kecepatan ke dalamnya. Aturan berbasis tarif membatasi jumlah permintaan per jendela waktu lima menit untuk setiap alamat IP, memberikan perlindungan dasar terhadap banjir permintaan lapisan aplikasi web. Anda dapat mengonfigurasi tarif, mulai serendah 10. Untuk informasi selengkapnya, lihat Melindungi lapisan aplikasi dengan AWS WAF web ACLs dan Shield Advanced.
Anda juga dapat menggunakan AWS WAF layanan ini untuk mengelola webACL. Melalui AWS WAF, Anda dapat memperluas ACL konfigurasi web untuk melakukan hal-hal seperti memeriksa komponen permintaan web tertentu untuk kecocokan atau pola string, menambahkan permintaan kustom dan penanganan respons, dan mencocokkan dengan geolokasi asal permintaan. Untuk informasi selengkapnya tentang AWS WAF aturan, lihatPenggunaan AWS WAF aturan.
Mitigasi lapisan aplikasi otomatis
Untuk perlindungan yang ditingkatkan, aktifkan mitigasi lapisan aplikasi otomatis Shield Advanced. Dengan opsi ini, Shield Advanced mempertahankan aturan pembatasan AWS WAF laju untuk permintaan dari DDoS sumber yang dikenal dan menyediakan mitigasi khusus untuk serangan yang terdeteksi. DDoS
Ketika Shield Advanced mendeteksi serangan terhadap sumber daya yang dilindungi, ia mencoba mengidentifikasi tanda tangan serangan yang mengisolasi lalu lintas serangan dari lalu lintas normal ke aplikasi Anda. Shield Advanced mengevaluasi tanda tangan serangan yang diidentifikasi terhadap pola lalu lintas historis untuk sumber daya yang diserang, serta untuk sumber daya lain yang terkait dengan web ACL yang sama.
Jika Shield Advanced menentukan bahwa tanda tangan serangan hanya mengisolasi lalu lintas yang terlibat dalam DDoS serangan, itu mengimplementasikan tanda tangan dalam AWS WAF aturan di dalam web terkait. ACL Anda dapat menginstruksikan Shield Advanced untuk menempatkan mitigasi yang hanya menghitung lalu lintas yang cocok dengannya, atau yang memblokirnya, dan Anda dapat mengubah pengaturan kapan saja. Ketika Shield Advanced menentukan bahwa aturan mitigasi tidak lagi diperlukan, ia menghapusnya dari web. ACL Untuk informasi selengkapnya tentang mitigasi peristiwa lapisan aplikasi, lihat. Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced
Untuk informasi selengkapnya tentang mitigasi lapisan aplikasi Shield Advanced, lihat. Melindungi lapisan aplikasi (layer 7) dengan AWS Shield Advanced dan AWS WAF
