Como ativar e desativar a mitigação automática de DDoS na camada de aplicação
O procedimento a seguir mostra como ativar ou desativar a resposta automática para um recurso protegido.
Para ativar ou desativar a mitigação automática de DDoS na camada de aplicação para um único recurso
Faça login no AWS Management Console e abra o console do AWS WAF e do Shield em https://console.aws.amazon.com/wafv2/
. -
No painel de navegação AWS Shield, escolha Recursos protegidos.
-
Na guia Proteções, selecione o recurso da camada de aplicação para o qual você deseja ativar a mitigação automática. A página de proteções do recurso é aberta.
-
Na página de proteções do recurso, escolha Editar.
-
Na página Configurar a mitigação de DDoS da camada 7 para recursos globais: opcional para a Mitigação automática de DDoS na camada de aplicação, escolha a opção que você deseja usar para mitigações automáticas. As opções para o console são as seguintes:
-
Manter as configurações atuais: — Não fazer alterações nas configurações de mitigação automática do recurso protegido.
-
Ativar: — Ativar a mitigação automática para o recurso protegido. Ao escolher isso, selecione também a ação de regra que você deseja que as mitigações automáticas usem nas regras de web ACL. Para informações sobre as configurações de ações de regra, consulte Como usar ações de regras no AWS WAF.
Se seu recurso protegido ainda não tiver um histórico de tráfego normal de aplicativos, ative a mitigação automática no modo Count até que o Shield Advanced possa estabelecer uma linha de base. O Shield Advanced começa a coletar informações para sua linha de base quando você associa uma ACL da Web ao seu recurso protegido, e pode levar de 24 horas a 30 dias para estabelecer uma boa linha de base do tráfego normal.
-
Desativar: — Desativar a mitigação automática para o recurso protegido.
-
-
Percorra o restante das páginas até terminar e salve a configuração.
Na página Proteções, as configurações de mitigação automática são atualizadas para o recurso.
