As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Shield Advanced lógica de mitigação para aplicativos web
AWS Shield Advanced uses AWS WAF para mitigar ataques na camada de aplicativos da web. AWS WAF está incluído no Shield Advanced sem custo adicional.
Proteção padrão da camada da aplicação
Ao proteger uma CloudFront distribuição da Amazon ou um Application Load Balancer com o Shield Advanced, você pode usar o Shield Advanced para associar um AWS WAF web ACL com seu recurso protegido, se você ainda não tiver um associado. Se você ainda não configurou uma webACL, pode usar o assistente de console Shield Advanced para criar uma e adicionar uma regra baseada em taxas a ela. Uma regra baseada em intervalos limita o número de solicitações por janela de tempo de cinco minutos para cada endereço IP, fornecendo proteções básicas contra floods de solicitações na camada de aplicativos web. Você pode configurar a taxa, começando em 10. Para obter mais informações, consulte Regras baseadas na AWS WAF web ACLs e em taxas da camada de aplicação Shield Advanced.
Você também pode usar o AWS WAF serviço para gerenciar a webACL. Através AWS WAF, você pode expandir a ACL configuração da Web para fazer coisas como inspecionar componentes específicos da solicitação da Web em busca de correspondências ou padrões de seqüências de caracteres, adicionar tratamento personalizado de solicitações e respostas e comparar com a geolocalização da origem da solicitação. Para obter mais informações sobre AWS WAF regras, vejaO uso do AWS WAF regras.
Mitigação automática da camada de aplicativos
Para maior proteção, ative a mitigação automática da camada de aplicação do Shield Advanced. Com essa opção, o Shield Advanced mantém um AWS WAF regra de limitação de taxa para solicitações de DDoS fontes conhecidas e fornece mitigações personalizadas para ataques detectados. DDoS
Quando o Shield Avançado detecta um ataque a um recurso protegido, ele tenta identificar uma assinatura de ataque que isole o tráfego de ataque do tráfego normal para a aplicação. O Shield Advanced avalia a assinatura de ataque identificada em relação aos padrões históricos de tráfego do recurso que está sob ataque, bem como de qualquer outro recurso associado à mesma webACL.
Se o Shield Advanced determinar que a assinatura de ataque isola somente o tráfego envolvido no DDoS ataque, ele implementará a assinatura em AWS WAF regras dentro da web associadaACL. Você pode instruir o Shield Advanced para implementar mitigações que contabilizem apenas o tráfego com o qual elas coincidem ou que o bloqueiem, e você pode alterar a configuração a qualquer momento. Quando o Shield Advanced determina que suas regras atenuantes não são mais necessárias, ele as remove da web. ACL Para obter mais informações sobre a mitigação de eventos para a camada da aplicação, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced.
Para obter mais informações sobre as mitigações para a camada da aplicação do Shield Avançado, consulte AWS Shield Advanced proteções da camada de aplicação (camada 7).
