Lapisan aplikasi lanjutanAWS WAFACL web dan aturan berbasis tingkat - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lapisan aplikasi lanjutanAWS WAFACL web dan aturan berbasis tingkat

Untuk melindungi sumber daya lapisan aplikasi dengan Shield Advanced, Anda mulai dengan mengaitkanAWS WAFweb ACL dengan sumber daya. Jika terjadi serangan DDoS, Anda menerapkan mitigations dengan menambahkan dan mengelola aturan di ACL web terkait. Anda dapat melakukannya secara langsung, dengan bantuan Tim Respon Shield (SRT) atau melalui mitigasi DDoS lapisan aplikasi otomatis.

Selain itu, jika ACL web terkait Anda tidak memiliki aturan berbasis tarif yang ditentukan, Shield Advanced meminta Anda untuk menentukan setidaknya satu. Aturan berbasis tarif secara otomatis memblokir lalu lintas dari IP sumber saat melebihi ambang batas yang Anda tetapkan. Aturan berbasis tarif membantu melindungi aplikasi Anda dari banjir permintaan web dan memungkinkan Anda untuk diberi tahu tentang lonjakan lalu lintas mendadak yang mungkin menunjukkan potensi serangan DDoS.

Bila Anda menggunakan aturan berbasis tarif, setiap 30 detik,AWS WAFmengevaluasi lalu lintas selama lima menit sebelumnya.AWS WAFmemblokir permintaan dari alamat IP sumber apa pun yang melebihi ambang batas hingga tingkat permintaan turun ke tingkat yang dapat diterima. Tetapkan ambang batas tingkat aturan berbasis tarif ke nilai yang lebih besar dari laju lalu lintas normal yang Anda harapkan dari salah satu sumber IP di jendela waktu lima menit.

Anda mungkin ingin menggunakan lebih dari satu aturan berbasis tingkat di web ACL. Misalnya, Anda dapat memiliki satu aturan berbasis tingkat untuk semua lalu lintas yang memiliki ambang batas tinggi ditambah satu atau lebih aturan tambahan yang dikonfigurasi untuk mencocokkan bagian tertentu dari aplikasi web Anda dan yang memiliki ambang batas yang lebih rendah. Misalnya, Anda mungkin cocok dengan URI/login.htmldengan ambang yang lebih rendah, untuk mengurangi penyalahgunaan terhadap halaman login.

Untuk informasi dan panduan tambahan, lihat posting blog keamananTiga yang paling pentingAWS WAFaturan berbasis tarif.

Konsol Shield Advanced memungkinkan Anda menambahkan aturan berbasis tarif dan mengkonfigurasinya dengan pengaturan dasar. Anda dapat menentukan opsi konfigurasi tambahan dengan mengelola aturan berdasarkan tarif Anda melaluiAWS WAF. Misalnya, Anda dapat menggunakan alamat IP yang diteruskan alih-alih yang standar dan Anda dapat menambahkan pernyataan scope down untuk menyaring beberapa permintaan dari evaluasi. Untuk deskripsi semua opsi konfigurasi, lihatPernyataan aturan berdasarkan tarif. Untuk informasi tentang penggunaanAWS WAFuntuk mengelola aturan pemantauan dan manajemen permintaan web Anda, lihatMembuat ACL web.