Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione del livello applicativo con AWS WAF web ACLs e Shield Advanced
Questa pagina spiega come AWS WAF web ACLs e Shield Advanced collaborano per creare protezioni di base a livello di applicazione.
Per proteggere una risorsa a livello di applicazione con Shield Advanced, si inizia associando un AWS WAF Web ACL alla risorsa. AWS WAF è un firewall per applicazioni Web che consente di monitorare le HTTPS richieste HTTP e le richieste inoltrate alle risorse del livello applicativo e consente di controllare l'accesso ai contenuti in base alle caratteristiche delle richieste. È possibile configurare un Web ACL per monitorare e gestire le richieste in base a fattori quali l'origine della richiesta, il contenuto delle stringhe di query e dei cookie e la frequenza delle richieste provenienti da un singolo indirizzo IP. Come minimo, la protezione Shield Advanced richiede l'associazione di un Web ACL a una regola basata sulla velocità, che limita la frequenza delle richieste per ogni indirizzo IP.
Se sul Web associato ACL non è definita una regola basata sulla velocità, Shield Advanced richiede di definirne almeno una. Le regole basate sulla tariffa bloccano automaticamente il traffico proveniente dalla fonte IPs quando superano le soglie definite. Aiutano a proteggere l'applicazione dai flussi di richieste Web e possono fornire avvisi in caso di picchi improvvisi di traffico che potrebbero indicare un potenziale attacco. DDoS
Nota
Una regola basata sulla frequenza risponde molto rapidamente ai picchi di traffico monitorati dalla regola. Per questo motivo, una regola basata sulla frequenza può prevenire non solo un attacco, ma anche il rilevamento di un potenziale attacco tramite Shield Advanced detection. Questo compromesso favorisce la prevenzione rispetto alla completa visibilità dei modelli di attacco. Ti consigliamo di utilizzare una regola basata sulla frequenza come prima linea di difesa contro gli attacchi.
Una volta installato il WebACL, se si verifica un DDoS attacco, è possibile applicare le mitigazioni aggiungendo e gestendo regole sul Web. ACL Puoi farlo direttamente, con l'assistenza dello Shield Response Team (SRT), o automaticamente tramite la DDoS mitigazione automatica a livello di applicazione.
Importante
Se utilizzi anche la DDoS mitigazione automatica a livello di applicazione, consulta le migliori pratiche per la gestione del web ACL all'indirizzo. Procedure consigliate per l'utilizzo della DDoS mitigazione automatica a livello di applicazione
Per informazioni sull'utilizzo per AWS WAF gestire le regole di monitoraggio e gestione delle richieste Web, consultaCreazione di un sito Web ACL in AWS WAF.
