本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用和禁用应用程序层 DDoS 自动缓解
以下过程介绍如何对受保护资源启用或禁用自动响应。
为单个资源启用或禁用应用程序层 DDoS 自动缓解
登录 AWS Management Console,在 https://console.aws.amazon.com/wafv2/
中打开 AWS WAF 和 Shield 控制台。 -
在 AWS Shield 导航窗格中,选择受保护资源。
-
在保护选项卡中,选择要为其启用自动缓解功能的应用程序层资源。资源的保护页面打开。
-
在保护组页面上,选择编辑。
-
在为全局资源配置第 7 层 DDoS 缓解(可选)页面中,对于应用程序层 DDoS 自动缓解,选择要用于自动缓解的选项。控制台上的选项如下:
-
保留当前设置:不对受保护资源的自动缓解设置进行任何更改。
-
启用:为受保护的资源启用自动缓解。选择此选项时,还要选择要在 Web ACL 规则中使用自动缓解措施的规则操作。有关规则操作设置的信息,请参阅 在 AWS WAF 中使用规则操作。
如果受保护资源还没有正常应用程序流量的历史记录,应在 Count 模式下启用自动缓解功能,直到 Shield Advanced 可以建立基准。当您将 Web ACL 关联至受保护的资源时,Shield Advanced 会开始收集其基准信息,并且可能需要 24 小时到 30 天的时间才能为正常流量建立良好的基准。
-
禁用:禁用受保护资源的自动缓解。
-
-
浏览其余页面,直到完成并保存配置。
在保护页面中,将更新资源的自动缓解设置。