AWS Shield Advanced Perlindungan pengeditan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Konfigurasikan DDoS perlindungan lapisan aplikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advanced Perlindungan pengeditan

Anda dapat mengubah pengaturan untuk AWS Shield Advanced perlindungan Anda kapan saja. Untuk melakukan ini, telusuri opsi untuk perlindungan yang Anda pilih dan ubah pengaturan yang perlu Anda ubah.

Untuk mengelola sumber daya yang dilindungi

  1. Masuk ke AWS Management Console dan buka konsol AWS WAF & Shield di https://console.aws.amazon.com/wafv2/.

  2. Di panel AWS Shield navigasi, pilih Sumber daya yang dilindungi.

  3. Di tab Perlindungan, pilih sumber daya yang ingin Anda lindungi.

  4. Pilih Konfigurasi perlindungan dan opsi spesifikasi sumber daya yang Anda inginkan.

  5. Berjalanlah melalui setiap opsi perlindungan sumber daya, buat perubahan sesuai kebutuhan.

Konfigurasikan DDoS perlindungan lapisan aplikasi

Untuk perlindungan terhadap serangan terhadap Amazon CloudFront dan sumber daya Application Load Balancer, Anda dapat menambahkan AWS WAF web ACLs dan menambahkan aturan berbasis kecepatan. Untuk informasi tentang ini, lihatMelindungi lapisan aplikasi dengan AWS WAF web ACLs dan Shield Advanced.

Anda juga dapat mengaktifkan DDoS mitigasi lapisan aplikasi otomatis Shield Advanced. Untuk informasi tentang cara AWS WAF kerja, lihatAWS WAF. Untuk informasi tentang fitur mitigasi otomatis, lihat. Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced

penting

Jika Anda mengelola perlindungan Shield Advanced dengan AWS Firewall Manager menggunakan kebijakan Shield Advanced, Anda tidak dapat mengelola perlindungan lapisan aplikasi di sini. Untuk semua sumber daya lainnya, kami menyarankan, setidaknya, Anda melampirkan web ACL ke setiap sumber daya, bahkan jika web ACL tidak mengandung aturan apa pun.

catatan

Ketika Anda mengaktifkan DDoS mitigasi lapisan aplikasi otomatis untuk sumber daya, jika diperlukan, operasi secara otomatis menambahkan peran terkait layanan ke akun Anda untuk memberi Shield Advanced izin yang diperlukan untuk mengelola perlindungan web Anda. ACL Untuk informasi, lihat Menggunakan peran terkait layanan untuk Shield Advanced.

Untuk mengkonfigurasi DDoS perlindungan lapisan aplikasi

  1. Di halaman Configure layer 7 DDoS protections, jika sumber daya belum dikaitkan dengan webACL, Anda dapat memilih web yang ada ACL atau membuat sendiri.

    Untuk membuat webACL, ikuti langkah-langkah berikut:

    1. Pilih Buat web ACL.

    2. Masukkan nama. Anda tidak dapat mengubah nama setelah membuat webACL.

    3. Pilih Buat.

    catatan

    Jika sumber daya sudah dikaitkan dengan webACL, Anda tidak dapat mengubah ke web lainACL. Jika Anda ingin mengubah webACL, Anda harus terlebih dahulu menghapus web terkait ACLs dari sumber daya. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan web dengan ACL AWS sumber daya.

  2. Jika web ACL tidak memiliki aturan berbasis tarif yang ditentukan, Anda dapat menambahkannya dengan memilih aturan Tambah batas tarif dan kemudian melakukan langkah-langkah berikut:

    1. Masukkan nama.

    2. Masukkan batas tarif. Ini adalah jumlah maksimum permintaan yang diizinkan dalam periode lima menit dari alamat IP tunggal sebelum tindakan aturan berbasis tarif diterapkan ke alamat IP. Ketika permintaan dari alamat IP jatuh di bawah batas, tindakan dihentikan.

    3. Tetapkan tindakan aturan untuk menghitung atau memblokir permintaan dari alamat IP saat jumlah permintaannya melebihi batas. Aplikasi dan penghapusan tindakan aturan mungkin berlaku satu atau dua menit setelah tingkat permintaan alamat IP berubah.

    4. Pilih Tambahkan aturan.

  3. Untuk DDoSmitigasi lapisan aplikasi Otomatis, pilih apakah Anda ingin Shield Advanced mengurangi DDoS serangan secara otomatis atas nama Anda, sebagai berikut:

    • Untuk mengaktifkan mitigasi otomatis, pilih Aktifkan, lalu pilih tindakan AWS WAF aturan yang ingin digunakan Shield Advanced dalam aturan kustomnya. Pilihan Anda adalah Count and Block. Untuk informasi tentang tindakan AWS WAF aturan ini, lihatMenggunakan tindakan aturan di AWS WAF. Untuk informasi tentang cara Shield Advanced mengelola setelan tindakan ini, lihatBagaimana Shield Advanced mengelola pengaturan tindakan aturan.

    • Untuk menonaktifkan mitigasi otomatis, pilih Nonaktifkan.

    • Agar pengaturan mitigasi otomatis tidak berubah untuk sumber daya yang Anda kelola, biarkan pilihan default Simpan pengaturan saat ini.

    Untuk informasi tentang DDoS mitigasi lapisan aplikasi otomatis Shield Advanced, lihat. Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced

  4. Pilih Berikutnya.