Paso 3: Configurar capa 7 DDoS mitigación - AWS WAF, AWS Firewall Manager y AWS Shield Advanced

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Paso 3: Configurar capa 7 DDoS mitigación

Le recomendamos que añada web ACLs con reglas basadas en frecuencia como parte de tu AWS Shield Advanced las protecciones. Estas reglas pueden alertarle de picos repentinos de tráfico que podrían indicar un posible DDoS evento. Una regla basada en frecuencia cuenta las solicitudes que llegan desde cualquier dirección individual en cualquier periodo de cinco minutos. Si el número de solicitudes supera el límite definido, la regla puede activar una acción como, por ejemplo, el envío de una notificación. Para obtener más información acerca de las reglas basadas en frecuencia, consulte Funcionamiento de AWS WAF.

nota

Si utilizaste AWS Firewall Manager para crear un Firewall Manager Shield Advanced política, no realice este paso. Firewall Manager no admite reglas basadas en frecuencia.

Para configurar la capa 7 DDoS La mitigación de para una región

Shield Advanced le da la opción de configurar la capa 7 DDoS para cada región donde se encuentran los recursos elegidos. Realice el siguiente procedimiento para cada uno de los.

  1. En la pestaña Configurar capa 7 DDoS mitigación , para cada recurso que no esté asociado a una ACL web, elija una ACL web existente o cree una nueva ACL web.

    Para crear una ACL web, siga estos pasos:

    1. Elija Create web ACL (Crear ACL web).

    2. Escriba un nombre. Después de crear la ACL web, no se puede cambiar el nombre.

    3. Seleccione Create (Crear).

    nota

    Si un recurso ya está asociado a una ACL web, no puede cambiar a otra ACL web. Si desea cambiar la ACL, primero debe eliminar las ACL web asociadas del recurso. Para obtener más información, consulte Asociar o disociar una ACL web con un recurso de AWS.

  2. Para cada ACL web asociada que no tenga definida una regla basada en frecuencia, puede añadir una eligiendo Agregar regla de límite de frecuencia y, a continuación, realice los siguientes pasos:

    1. Escriba un nombre.

    2. Escriba un límite de frecuencia. Este es el número máximo de solicitudes permitidas en un periodo de cinco minutos desde una sola dirección IP antes de que se aplique la acción de regla basada en frecuencia a la dirección IP. Cuando las solicitudes de la dirección IP caen por debajo del límite, la acción se interrumpe.

    3. Establezca la acción de regla para contar o bloquear solicitudes de direcciones IP mientras sus recuentos de solicitudes superan el límite de. La aplicación y la eliminación de la acción de la regla podrían tener efecto un minuto o dos después de que la velocidad de solicitud de la dirección IP cambie.

    4. Seleccione Add rule.

  3. Seleccione Next (Siguiente).

Para continuar sin añadir web ACLs o reglas basadas en frecuencia

  • Seleccione Next (Siguiente).

    importante

    Si utiliza Shield Advanced en una política de Shield Advanced de AWS Firewall Manager, no puede agregar una ACL web ni una regla basada en frecuencia. Para todos los demás recursos, recomendamos que, como mínimo, asocie una ACL web a cada recurso, incluso si esa ACL web no contiene ninguna regla.

Ahora puede ir al Paso 4: Revisar y configurar los ajustes.