Configuration requise pour activer l'atténuation automatique

Vous activez l'atténuation automatique de Shield Advanced dans le cadre des protections DDoS de la couche application pour votre ressource. Pour plus d'informations sur cette opération via la console, consultezConfiguration des protections DDoS au niveau de la couche applicative.

La fonctionnalité d'atténuation automatique vous oblige à effectuer les opérations suivantes :

• Associez une ACL Web à la ressource : cela est nécessaire pour toute protection de la couche d'application Shield Advanced. Vous pouvez utiliser la même ACL Web pour plusieurs ressources. Nous vous recommandons de le faire uniquement pour les ressources ayant un trafic similaire. Pour plus d'informations sur les ACL Web, notamment les exigences relatives à leur utilisation avec plusieurs ressources, consultezComment AWS WAF fonctionne.

• Activez et configurez l'atténuation automatique des attaques DDoS au niveau de la couche application de Shield Advanced : lorsque vous activez cette option, vous indiquez si vous souhaitez que Shield Advanced bloque ou compte automatiquement les requêtes Web considérées comme faisant partie d'une attaque DDoS. Shield Advanced ajoute un groupe de règles à l'ACL Web associée et l'utilise pour gérer dynamiquement sa réponse aux attaques DDoS sur la ressource. Pour plus d'informations sur les options d'action des règles, consultezAction de la règle.

• (Facultatif, mais recommandé) Ajoutez une règle basée sur le débit à l'ACL Web — Par défaut, la règle basée sur le débit fournit à votre ressource une protection de base contre les attaques DDoS en empêchant toute adresse IP individuelle d'envoyer trop de demandes en peu de temps. Pour plus d'informations sur les règles basées sur le taux, y compris les options d'agrégation de demandes personnalisées et des exemples, consultezInstruction de règle basée sur un taux.