Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Shield Advanced : atténuation automatique des attaques DDoS au niveau de la couche applicative
Vous pouvez configurer Shield Advanced pour qu'il réponde automatiquement afin d'atténuer les attaques de la couche application (couche 7) contre les ressources de la couche application protégée, en comptant ou en bloquant les requêtes Web faisant partie de l'attaque. Cette option vient s'ajouter à la protection de la couche application que vous ajoutez via Shield Advanced avec une ACL AWS WAF Web et votre propre règle basée sur le taux.
Lorsque l'atténuation automatique est activée pour une ressource, Shield Advanced gère un groupe de règles dans l'ACL Web associée à la ressource, dans lequel il gère les règles d'atténuation au nom de la ressource. Le groupe de règles contient une règle basée sur le débit qui suit le volume de demandes provenant d'adresses IP connues pour être à l'origine d'attaques DDoS.
En outre, Shield Advanced compare les modèles de trafic actuels aux données de référence du trafic historiques afin de détecter les écarts susceptibles d'indiquer une attaque DDoS. Shield Advanced répond aux attaques DDoS détectées en créant, en évaluant et en déployant des AWS WAF règles personnalisées supplémentaires dans le groupe de règles.
Table des matières
- Mises en garde relatives à l'utilisation de l'atténuation automatique
- Bonnes pratiques pour l'utilisation de l'atténuation automatique
- Configuration requise pour activer l'atténuation automatique
- Comment Shield Advanced gère l'atténuation automatique
- Que se passe-t-il lorsque vous activez l'atténuation automatique
- Comment Shield Advanced répond aux attaques DDoS grâce à une atténuation automatique
- Comment Shield Advanced gère le paramètre d'action des règles
- Comment Shield Advanced gère les mesures d'atténuation lorsqu'une attaque s'atténue
- Que se passe-t-il lorsque vous désactivez l'atténuation automatique
- Le groupe de règles Shield Advanced
- Gestion de l'atténuation automatique des attaques DDoS au niveau de l'application
- Affichage de la configuration d'atténuation automatique des attaques DDoS au niveau de la couche d'application pour une ressource
- Activation et désactivation de l'atténuation automatique des attaques DDoS au niveau de la couche applicative
- Modification de l'action utilisée pour l'atténuation automatique des attaques DDoS au niveau de la couche applicative
- Utilisation AWS CloudFormation avec atténuation automatique des attaques DDoS au niveau de la couche applicative