Mitigazione manuale di un attacco a livello DDoS di applicazione - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Mitigazione manuale di un attacco a livello DDoS di applicazione

Questa pagina fornisce istruzioni per mitigare manualmente un attacco a livello DDoS di applicazione.

Se stabilisci che l'attività nella pagina degli eventi relativa alla tua risorsa rappresenta un DDoS attacco, puoi creare AWS WAF regole personalizzate nel Web ACL per mitigare l'attacco. Questa è l'unica opzione disponibile se non sei un cliente Shield Advanced. AWS WAF è inclusa senza AWS Shield Advanced costi aggiuntivi. Per informazioni sulla creazione di regole nel WebACL, consultaUsare il web ACLs in AWS WAF.

Se lo utilizzi AWS Firewall Manager, puoi aggiungere AWS WAF le tue regole a una AWS WAF politica di Firewall Manager.

Per mitigare manualmente un potenziale attacco a livello DDoS di applicazione

  1. Crea istruzioni di regole nel tuo Web ACL con criteri che corrispondono al comportamento insolito. Per cominciare, configurali per contare le richieste corrispondenti. Per informazioni sulla configurazione del Web ACL e delle istruzioni delle regole, consulta Utilizzo del Web ACLs con regole e gruppi di regole in AWS WAF eTestare e mettere a punto il tuo AWS WAF protezioni.

    Nota

    Verifica sempre prima le tue regole utilizzando inizialmente l'azione della regola Count invece di Block. Dopo aver verificato che le nuove regole identificano le richieste corrette, puoi modificarle per bloccarle.

  2. Monitora il conteggio delle richieste per determinare se desideri bloccare le richieste corrispondenti. Se il volume di richieste continua a essere insolitamente elevato e sei sicuro che le tue regole stiano catturando le richieste che stanno causando tale volume, modifica le regole del tuo Web ACL per bloccare le richieste.

  3. Continua a monitorare la pagina degli eventi per assicurarti che il traffico venga gestito come desideri.

AWS fornisce modelli preconfigurati per iniziare rapidamente. I modelli includono una serie di AWS WAF regole che puoi personalizzare e utilizzare per bloccare gli attacchi più comuni basati sul Web. Per ulteriori informazioni, consulta l'articolo relativo alle automazioni di sicurezza AWS WAF.