As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como proteger a camada de aplicativos com ACLs da Web do AWS WAF e Shield Advanced
Esta página explica como ACLs da Web do AWS WAF e o Shield Advanced trabalham juntos para criar proteções básicas na camada de aplicativo.
Para proteger um recurso da camada de aplicação com o Shield Advanced, você começa associando uma web ACL do AWS WAF ao recurso. O AWS WAF é um firewall para aplicativos web que permite monitorar as solicitações HTTP e HTTPS que são encaminhadas aos recursos da camada de aplicação e controlar quem pode acessar seu conteúdo com base nas características das solicitações. Você pode configurar uma web ACL para monitorar e gerenciar solicitações com base em fatores como a origem da solicitação, o conteúdo das sequências de caracteres de consulta e dos cookies e a taxa de solicitações provenientes de um único endereço IP. No mínimo, sua proteção Shield Advanced exige que você associe uma web ACL a uma regra baseada em intervalos, que limita a taxa de solicitações para cada endereço IP.
Se a web ACL associada não tiver uma regra baseada em intervalos definida, o Shield Advanced solicitará que você defina pelo menos uma. As regras baseadas em intervalos bloqueiam automaticamente o tráfego dos IPs de origem quando excedem os limites definidos por você. Elas ajudam a proteger seu aplicativo contra inundações de solicitações da web e podem fornecer alertas sobre picos repentinos no tráfego que podem indicar um possível ataque de DDoS.
nota
Uma regra baseada em intervalos responde muito rapidamente aos picos no tráfego que a regra está monitorando. Por esse motivo, uma regra baseada em intervalos pode impedir não apenas um ataque, mas também a detecção de um possível ataque pela detecção do Shield Advanced. Essa compensação favorece a prevenção em vez da visibilidade completa dos padrões de ataque. Recomendamos usar uma regra baseada em intervalos como sua primeira linha de defesa contra ataques.
Com sua web ACL em vigor, se ocorrer um ataque de DDoS, você aplica mitigações adicionando e gerenciando regras na web ACL. Você pode fazer isso diretamente, com a ajuda da Shield Response Team (SRT), ou automaticamente por meio da mitigação automática de DDoS na camada de aplicação.
Importante
Se você também usa a mitigação automática de DDoS na camada de aplicativo, consulte as práticas recomendadas para gerenciar sua ACL da Web em Práticas recomendadas para usar a mitigação automática de DDoS na camada de aplicativo.
Para obter informações sobre como usar AWS WAF para gerenciar suas regras de monitoramento e gerenciamento de solicitações da web, consulte Como criar uma ACL da Web no AWS WAF.
