本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和停用自動應用程式層DDoS緩解
下列程序說明如何啟用或停用受保護資源的自動回應。
啟用或停用單一資源的自動應用程式層DDoS緩解
登入 AWS Management Console 並在 開啟 AWS WAF & Shield 主控台https://console.aws.amazon.com/wafv2/
。 -
在 AWS Shield 導覽窗格中,選擇受保護的資源 。
-
在保護索引標籤中,選取要啟用自動緩解的應用程式層資源。資源的保護頁面會開啟。
-
在資源的保護頁面中,選擇編輯 。
-
在頁面設定全域資源的第 7 層DDoS緩解 - 選用 ,針對自動應用程式層DDoS緩解 ,選擇您要用於自動緩解的選項。主控台中的選項如下:
-
保持目前的設定 – 不變更受保護資源的自動緩解設定。
-
啟用 – 啟用受保護資源的自動緩解。當您選擇此選項時,也請選取您希望自動緩解在 Web 規則中使用的ACL規則動作。如需有關規則動作設定的資訊,請參閱 使用規則動作於 AWS WAF。
如果您的受保護資源尚未擁有正常應用程式流量的歷史記錄,請在 中啟用自動緩解 Count 模式,直到 Shield Advanced 可以建立基準。當您將 Web ACL與受保護的資源建立關聯時,Shield Advanced 會開始收集其基準的資訊,而建立正常流量的良好基準可能需要 24 小時到 30 天的時間。
-
停用 – 停用受保護資源的自動緩解。
-
-
逐步瀏覽其餘頁面,直到您完成並儲存組態為止。
在保護頁面中,會更新資源的自動緩解設定。
