Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi DDoS perlindungan lapisan aplikasi (lapisan 7) dengan AWS WAF
Halaman ini memberikan instruksi untuk mengkonfigurasi perlindungan lapisan aplikasi dengan AWS WAF web. ACLs
Untuk melindungi sumber daya lapisan aplikasi, Shield Advanced menggunakan AWS WAF web ACL dengan aturan berbasis kecepatan sebagai titik awal. AWS WAF adalah firewall aplikasi web yang memungkinkan Anda memantau HTTP dan HTTPS permintaan yang diteruskan ke sumber daya lapisan aplikasi Anda, dan memungkinkan Anda mengontrol akses ke konten Anda berdasarkan karakteristik permintaan. Aturan berbasis tarif membatasi volume lalu lintas berdasarkan kriteria agregasi permintaan Anda, memberikan DDoS perlindungan dasar untuk aplikasi Anda. Untuk informasi selengkapnya, silakan lihat Bagaimana AWS WAF cara kerja dan Menggunakan pernyataan aturan berbasis tarif di AWS WAF.
Anda juga dapat mengaktifkan DDoS mitigasi lapisan aplikasi otomatis Shield Advanced secara opsional, untuk memiliki permintaan batas tarif Shield Advanced dari DDoS sumber yang dikenal dan secara otomatis memberikan perlindungan khusus insiden untuk Anda.
penting
Jika Anda mengelola perlindungan Shield Advanced AWS Firewall Manager dengan menggunakan kebijakan Shield Advanced, Anda tidak dapat mengelola perlindungan lapisan aplikasi di sini. Anda harus mengelolanya dalam kebijakan Firewall Manager Shield Advanced Anda.
Langganan dan biaya Shield Advanced AWS WAF
Langganan Shield Advanced Anda menanggung biaya penggunaan AWS WAF kemampuan standar untuk sumber daya yang Anda lindungi dengan Shield Advanced. AWS WAF Biaya standar yang ditanggung oleh perlindungan Shield Advanced Anda adalah biaya per webACL, biaya per aturan, dan harga dasar per juta permintaan untuk pemeriksaan permintaan web, hingga 1.500 WCUs dan hingga ukuran badan default.
Mengaktifkan DDoS mitigasi lapisan aplikasi otomatis Shield Advanced menambahkan grup aturan ke web Anda ACL yang menggunakan 150 unit ACL kapasitas web (). WCUs Ini WCUs dihitung terhadap WCU penggunaan di web AndaACL. Lihat informasi selengkapnya di Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced , Melindungi layer aplikasi dengan grup aturan Shield Advanced, dan Unit ACL kapasitas web (WCUs) di AWS WAF.
Langganan Anda ke Shield Advanced tidak mencakup AWS WAF penggunaan sumber daya yang tidak Anda lindungi menggunakan Shield Advanced. Ini juga tidak mencakup AWS WAF biaya non-standar tambahan untuk sumber daya yang dilindungi. Contoh AWS WAF biaya non-standar adalah untuk Kontrol Bot, untuk CAPTCHA rule action, untuk web ACLs yang menggunakan lebih dari 1.500WCUs, dan untuk memeriksa isi permintaan di luar ukuran tubuh default. Daftar lengkap disediakan di halaman AWS WAF harga.
Untuk informasi selengkapnya dan contoh harga, lihat Harga dan AWS WAF Harga
Untuk mengonfigurasi DDoS perlindungan lapisan 7 untuk Wilayah
Shield Advanced memberi Anda opsi untuk mengonfigurasi DDoS mitigasi lapisan 7 untuk setiap Wilayah tempat sumber daya pilihan Anda berada. Jika Anda menambahkan perlindungan di beberapa wilayah, wizard memandu Anda melalui prosedur berikut untuk setiap Wilayah.
-
Halaman Configure layer 7 DDoS protections mencantumkan setiap sumber daya yang belum terkait dengan webACL. Untuk masing-masing, pilih web yang ada ACL atau buat web baruACL. Untuk sumber daya apa pun yang sudah memiliki web terkaitACL, Anda dapat mengubah web ACLs dengan terlebih dahulu memisahkan yang sekarang. AWS WAF Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan web dengan ACL AWS sumber daya.
Untuk web ACLs yang belum memiliki aturan berbasis tarif, wizard konfigurasi meminta Anda untuk menambahkannya. Aturan berbasis tarif membatasi lalu lintas dari alamat IP ketika mereka mengirim permintaan volume tinggi. Aturan berbasis tarif membantu melindungi aplikasi Anda dari banjir permintaan web dan dapat memberikan peringatan tentang lonjakan lalu lintas mendadak yang mungkin mengindikasikan potensi serangan. DDoS Tambahkan aturan berbasis tarif ke web ACL dengan memilih Tambahkan aturan batas tingkat dan kemudian berikan batas tarif dan tindakan aturan. Anda dapat mengonfigurasi perlindungan tambahan di web ACL melalui AWS WAF.
Untuk informasi tentang penggunaan aturan berbasis web ACLs dan tarif dalam perlindungan Shield Advanced Anda, termasuk opsi konfigurasi tambahan untuk aturan berbasis tarif, lihat. Melindungi lapisan aplikasi dengan AWS WAF web ACLs dan Shield Advanced
-
Untuk DDoSmitigasi lapisan aplikasi Otomatis, jika Anda ingin Shield Advanced secara otomatis mengurangi DDoS serangan terhadap sumber daya lapisan aplikasi Anda, pilih Aktifkan dan kemudian pilih tindakan AWS WAF aturan yang ingin digunakan Shield Advanced dalam aturan kustomnya. Pengaturan ini berlaku untuk semua web ACLs untuk sumber daya yang Anda kelola dalam sesi wizard ini.
Dengan DDoS mitigasi lapisan aplikasi otomatis, Shield Advanced mempertahankan aturan berbasis kecepatan di AWS WAF web sumber daya ACL yang membatasi volume permintaan dari sumber yang diketahui. DDoS Selain itu, Shield Advanced membandingkan pola lalu lintas saat ini dengan garis dasar lalu lintas bersejarah untuk mendeteksi penyimpangan yang mungkin mengindikasikan serangan. DDoS Ketika Shield Advanced mendeteksi DDoS serangan, ia merespons dengan membuat, mengevaluasi, dan menerapkan aturan khusus AWS WAF untuk merespons. Anda menentukan apakah aturan kustom menghitung atau memblokir serangan atas nama Anda.
catatan
DDoSMitigasi lapisan aplikasi otomatis hanya berfungsi dengan web ACLs yang dibuat menggunakan versi terbaru AWS WAF (v2).
Untuk informasi selengkapnya tentang DDoS mitigasi lapisan aplikasi otomatis Shield Advanced, termasuk peringatan dan praktik terbaik untuk menggunakan fitur ini, lihat. Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced
-
Pilih Berikutnya. Wisaya konsol maju ke halaman deteksi berbasis kesehatan.
