As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como ativar a mitigação automática de DDoS na camada de aplicativo
Essa página explica como configurar o Shield Advanced para responder automaticamente aos ataques na camada de aplicativo.
Você ativa a mitigação automática do Shield Advanced como parte das proteções contra DDoS da camada de aplicação para seu recurso. Para obter informações sobre fazer isso no console, consulte Configurar as proteções contra DDoS na camada de aplicação.
A funcionalidade de mitigação automática exige que você faça o seguinte:
-
Associe uma web ACL ao recurso — Isso é necessário para qualquer proteção da camada de aplicação Shield Advanced. É possível usar a mesma web ACL para vários recursos. Recomendamos fazer isso somente para recursos com tráfego semelhante. Para obter informações sobre web ACLs, incluindo os requisitos para usá-las com vários recursos, consulte Como funciona o AWS WAF.
-
Ative e configure a mitigação automática de DDoS da camada de aplicação do Shield Advanced — Ao ativá-la, você especifica se deseja que o Shield Advanced bloqueie ou conte automaticamente as solicitações da web que ele determina como parte de um ataque de DDoS. O Shield Advanced adiciona um grupo de regras à web ACL associada e o usa para gerenciar dinamicamente sua resposta aos ataques de DDoS ao recurso. Para obter informações sobre as opções de ações de regras, consulte Como usar ações de regras no AWS WAF.
-
(Opcional, mas recomendado) Adicione uma regra baseada em intervalos à web ACL — Por padrão, a regra baseada em intervalos fornece ao seu recurso proteção básica contra ataques de DDoS, impedindo que qualquer endereço IP individual envie muitas solicitações em pouco tempo. Para obter informações sobre regras baseadas em intervalos, incluindo opções e exemplos personalizados de agregação de solicitações, consulte Como usar instruções de regras baseadas em intervalos no AWS WAF.
O que acontece quando você ativa a mitigação automática
O Shield Advanced faz o seguinte quando você ativa a mitigação automática:
-
Conforme necessário, adiciona um grupo de regras para uso do Shield Advanced — Se a web ACL do AWS WAF que você associou ao recurso ainda não tiver uma regra de grupo de regras AWS WAF dedicada à mitigação automática de DDoS na camada de aplicação, o Shield Advanced adicionará uma.
O nome da regra do grupo de regras começa com
ShieldMitigationRuleGroup. O grupo de regras sempre contém uma regra baseada em intervalos chamadaShieldKnownOffenderIPRateBasedRule, que limita o volume de solicitações de endereços IP conhecidos por serem fontes de ataques de DDoS. Para obter detalhes adicionais sobre o grupo de regras do Shield Avançado e a regra de ACL da Web que faz referência a ele, consulte Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced. -
Começa a responder aos ataques de DDoS contra o recurso — o Shield Advanced responde automaticamente aos ataques de DDoS do recurso protegido. Além da regra baseada em intervalos, que está sempre presente, o Shield Avançado usa seu grupo de regras para implantar regras personalizadas do AWS WAF para a mitigação de ataques de DDoS. O Shield Advanced adapta essas regras ao seu aplicativo e aos ataques que seu aplicativo enfrenta e as testa em relação ao tráfego histórico do recurso antes de implantá-las.
O Shield Advanced usa uma única regra de grupo de regras em qualquer web ACL que você usa para mitigação automática. Se o Shield Avançado já tiver adicionado o grupo de regras para outro recurso protegido, ele não adicionará outro grupo de regras à ACL da Web.
A mitigação automática de DDoS na camada de aplicação depende da presença do grupo de regras para mitigar os ataques. Se o grupo de regras for removido da web ACL do AWS WAF por qualquer motivo, a remoção desativará a mitigação automática para todos os recursos associados à web ACL.
