本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用自動緩和措施所需的組態
您可以啟用 Shield 進階自動緩解作為資源的應用程式層 DDoS 保護的一部分。如需透過主控台執行此作業的詳細資訊,請參閱設定應用程式層 DDoS 保護。
自動緩和功能需要您執行以下操作:
-
將 Web ACL 與資源建立關聯 — 任何「Shield 牌進階應用程式層保護」都需要此功能。您可以針對多個資源使用相同的 Web ACL。我們建議僅針對具有類似流量的資源執行此操作。如需 Web ACL 的詳細資訊,包括將它們與多個資源搭配使用的需求,請參閱如何 AWS WAF 工作。
-
啟用和設定 Shield 進階自動應用程式層 DDoS 緩解 — 啟用此功能時,您可以指定是否希望 Shield Advanced 自動封鎖或計算其判定為 DDoS 攻擊一部分的 Web 要求。Shield Advanced 將規則群組新增至關聯的 Web ACL,並使用它來動態管理其對資源 DDoS 攻擊的回應。如需有關規則動作選項的資訊,請參閱規則動作。
-
(選擇性,但建議使用) 將速率規則新增至 Web ACL — 依預設,以速率為基礎的規則會防止任何個別 IP 位址在短時間內傳送過多要求,為您的資源提供基本的 DDoS 攻擊防護。如需以速率為基礎的規則 (包括自訂要求彙總選項和範例) 的資訊,請參閱速率型規則陳述式。
