Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Shield Advanced logica di mitigazione per applicazioni web
AWS Shield Advanced utilizza AWS WAF per mitigare gli attacchi a livello di applicazioni Web. AWS WAF è incluso in Shield Advanced senza costi aggiuntivi.
Protezione standard a livello di applicazione
Quando proteggi una CloudFront distribuzione Amazon o Application Load Balancer ACL con Shield Advanced, puoi utilizzare Shield Advanced per associare un AWS WAF Web alla tua risorsa protetta, se non ne hai già una associata. Se non hai già configurato un WebACL, puoi utilizzare la procedura guidata della console Shield Advanced per crearne uno e aggiungervi una regola basata sulla tariffa. Una regola basata sulla frequenza limita il numero di richieste per ogni finestra temporale di cinque minuti per ogni indirizzo IP, fornendo protezioni di base contro i flussi di richieste a livello di applicazione Web. È possibile configurare la frequenza, a partire da un minimo di 10. Per ulteriori informazioni, consulta Protezione del livello applicativo con AWS WAF web ACLs e Shield Advanced.
Puoi anche utilizzare il AWS WAF servizio per gestire il webACL. Tramite AWS WAF, puoi espandere la ACL configurazione web per eseguire operazioni come ispezionare componenti specifici della richiesta Web per verificare la presenza di corrispondenze o modelli di stringhe, aggiungere una gestione personalizzata di richieste e risposte e confrontare con la geolocalizzazione dell'origine della richiesta. Per ulteriori informazioni sulle AWS WAF regole, consulta. AWS WAF regole
Mitigazione automatica a livello di applicazione
Per una protezione avanzata, abilita la mitigazione automatica del livello di applicazione Shield Advanced. Con questa opzione, Shield Advanced mantiene una regola AWS WAF di limitazione della velocità per le richieste provenienti da DDoS fonti note e fornisce mitigazioni personalizzate per gli attacchi rilevatiDDoS.
Quando Shield Advanced rileva un attacco a una risorsa protetta, tenta di identificare una firma di attacco che isola il traffico di attacco dal normale traffico verso l'applicazione. Shield Advanced valuta la firma dell'attacco identificata rispetto ai modelli di traffico storici per la risorsa sotto attacco, nonché per qualsiasi altra risorsa associata allo stesso WebACL.
Se Shield Advanced determina che la firma dell'attacco isola solo il traffico coinvolto nell'DDoSattacco, implementa la firma nelle AWS WAF regole all'interno del Web associato. ACL Puoi indicare a Shield Advanced di implementare mitigazioni che contino solo il traffico a cui corrispondono o che lo blocchino, e puoi modificare l'impostazione in qualsiasi momento. Quando Shield Advanced determina che le sue regole di mitigazione non sono più necessarie, le rimuove dal WebACL. Per ulteriori informazioni sulla mitigazione degli eventi a livello di applicazione, vedere. Automatizzazione della DDoS mitigazione a livello di applicazione con Shield Advanced
Per ulteriori informazioni sulle mitigazioni a livello di applicazione Shield Advanced, vedereProtezione del livello di applicazione (livello 7) con AWS Shield Advanced e AWS WAF.
