As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Mitigação automática de DDoS da camada de aplicação do Shield Advanced
Você pode configurar o Shield Advanced para responder automaticamente para mitigar os ataques na camada de aplicação (camada 7) contra seus recursos protegidos da camada de aplicação, contando ou bloqueando as solicitações da web que fazem parte do ataque. Essa opção é uma adição à proteção da camada de aplicação que você adiciona por meio do Shield Advanced com uma ACL AWS WAF da web e sua própria regra baseada em taxas.
Quando a mitigação automática está habilitada para um recurso, o Shield Avançado mantém um grupo de regras na ACL da Web que está associada ao recurso, em que gerencia as regras de mitigação em nome do recurso. O grupo de regras contém uma regra baseada em intervalos que rastreia o volume de solicitações de endereços IP conhecidos por serem fontes de ataques de DDoS.
Além disso, o Shield Avançado compara os padrões de tráfego atuais com as linhas de base de tráfego históricas para detectar desvios que possam indicar um ataque de DDoS. O Shield Advanced responde aos ataques de DDoS detectados criando, avaliando e implantando AWS WAF regras personalizadas adicionais no grupo de regras.
Sumário
- Advertências para o uso da mitigação automática
- Práticas recomendadas para usar a mitigação automática
- Configuração necessária para permitir a mitigação automática
- Como o Shield Advanced gerencia a mitigação automática
- O que acontece quando você ativa a mitigação automática
- Como o Shield Advanced responde aos ataques de DDoS com mitigação automática
- Como o Shield Avançado gerencia a configuração de ação de regra
- Como o Shield Advanced gerencia as mitigações quando um ataque diminui
- O que acontece quando você desativa a mitigação automática
- O grupo de regras do Shield Advanced
- Como gerenciar a mitigação automática de DDoS na camada de aplicação
- Como visualizar a configuração de mitigação automática de DDoS da camada de aplicação de um recurso
- Como ativar e desativar a mitigação automática de DDoS na camada de aplicação
- Como alterar a ação usada para mitigação automática de DDoS na camada de aplicação
- Usando AWS CloudFormation com a mitigação automática de DDoS na camada de aplicativos