本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用和禁用自动应用层DDoS缓解措施
以下过程介绍如何对受保护资源启用或禁用自动响应。
为单个资源启用或禁用自动应用层DDoS缓解措施
登录 AWS Management Console 并打开 AWS WAF & Shield 控制台,网址为https://console.aws.amazon.com/wafv2/
。 -
在 AWS Shield 导航窗格中,选择受保护的资源。
-
在保护选项卡中,选择要为其启用自动缓解功能的应用程序层资源。资源的保护页面打开。
-
在保护组页面上,选择编辑。
-
在 “为全局资源配置第 7 层DDoS缓解-可选” 页面中,对于自动应用层DDoS缓解,选择要用于自动缓解的选项。控制台上的选项如下:
-
保留当前设置:不对受保护资源的自动缓解设置进行任何更改。
-
启用:为受保护的资源启用自动缓解。选择此选项时,还要选择要在 Web ACL 规则中使用自动缓解措施的规则操作。有关规则操作设置的信息,请参阅 在中使用规则操作 AWS WAF。
如果您的受保护资源还没有正常应用程序流量的历史记录,请在中启用自动缓解功能 Count 模式,直到 Shield Advanced 可以建立基线。当您将网站ACL与受保护的资源关联时,Shield Advanced 会开始收集其基准信息,并且可能需要 24 小时到 30 天才能建立正常流量的良好基准。
-
禁用:禁用受保护资源的自动缓解。
-
-
浏览其余页面,直到完成并保存配置。
在保护页面中,将更新资源的自动缓解设置。
