Abilitazione e disabilitazione della mitigazione automatica a livello DDoS di applicazione - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione e disabilitazione della mitigazione automatica a livello DDoS di applicazione

La procedura seguente mostra come abilitare o disabilitare la risposta automatica per una risorsa protetta.

Per abilitare o disabilitare la DDoS mitigazione automatica a livello di applicazione per una singola risorsa

  1. Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro AWS Shield di navigazione, scegli Risorse protette.

  3. Nella scheda Protezioni, seleziona la risorsa del livello di applicazione per cui desideri abilitare la mitigazione automatica. Viene visualizzata la pagina delle protezioni per la risorsa.

  4. Nella pagina delle protezioni della risorsa, scegli Modifica.

  5. Nella pagina Configura la DDoS mitigazione di livello 7 per le risorse globali: facoltativo, per la DDoSmitigazione automatica a livello di applicazione, scegli l'opzione che desideri utilizzare per le mitigazioni automatiche. Le opzioni nella console sono le seguenti:

    • Mantieni le impostazioni correnti: non apportare modifiche alle impostazioni di mitigazione automatica della risorsa protetta.

    • Abilita: abilita la mitigazione automatica per la risorsa protetta. Quando scegli questa opzione, seleziona anche l'azione della regola che desideri che le mitigazioni automatiche utilizzino nelle regole webACL. Per informazioni sulle impostazioni delle azioni delle regole, consultaUtilizzo delle azioni delle regole in AWS WAF.

      Se la risorsa protetta non ha ancora una cronologia del normale traffico delle applicazioni, abilita la mitigazione automatica in Count modalità fino a quando Shield Advanced non può stabilire una linea di base. Shield Advanced inizia a raccogliere informazioni per la sua linea di base quando si associa un Web ACL alla risorsa protetta e possono essere necessari da 24 ore a 30 giorni per stabilire una buona linea di base del traffico normale.

    • Disattiva: disabilita la mitigazione automatica per la risorsa protetta.

  6. Scorri il resto delle pagine fino a completare e salvare la configurazione.

Nella pagina Protezioni, le impostazioni di mitigazione automatica vengono aggiornate per la risorsa.