**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中响应 DDo S 事件 AWS
<a name="ddos-responding"></a>

本页说明了如何 AWS 响应 DDo S 攻击，并提供了如何进一步响应的选项。

AWS 自动缓解网络和传输层（第 3 层和第 4 层）的攻击DDo。如果您使用 Shield Advanced 来保护您的亚马逊 EC2 实例，则在攻击期间，Shield Advanced 会自动将您的 Amazon VPC 网络部署 ACLs 到 AWS 网络边界。这使得 Shield Advanced 能够针对较大 DDo的 S 事件提供保护。有关网络的更多信息 ACLs，请参阅[网络ACLs](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html)。

对于应用层（第 7 层） DDo的攻击， AWS 尝试检测并通过 CloudWatch 警报通知 AWS Shield Advanced 客户。默认情况下，它不会自动应用缓解措施，以避免无意中阻止有效的用户流量。

对于应用程序层（第 7 层）资源，您可以使用以下选项来响应攻击。
+ **提供您自己的缓解措施**：您可以自行调查和缓解攻击。有关信息，请参阅[手动缓解应用层 DDo S 攻击](ddos-responding-manual.md)。
+ **联系支持人员**：如果您是 Shield Advanced 客户，可以联系 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)寻求缓解方面的帮助。危急和紧急病例直接转交给 DDo S专家。有关信息，请参阅[在应用层 DDo S 攻击期间联系支持中心](ddos-responding-contact-support.md)。

此外，在攻击发生之前，您可以主动启用以下缓解选项：
+ **对亚马逊 CloudFront 分发进行自动缓解** — 使用此选项，Shield Advanced 可以在您的网络 ACL 中为您定义和管理缓解规则。有关应用程序层自动缓解的信息，请参阅 [使用 Shield Advanced 自动缓解应用层 DDo S](ddos-automatic-app-layer-response.md)。
+ **主动参与** — 当 AWS Shield Advanced 检测到针对您的一个应用程序的大型应用程序层攻击时，SRT 可以主动与您联系。SRT 会对 DDo S 事件进行分类并创建 AWS WAF 缓解措施。SRT 会与您联系，并且经您同意，可以适用 AWS WAF 规则。有关此选项的更多信息，请参阅 [设置主动参与，让 SRT 直接与您联系](ddos-srt-proactive-engagement.md)。