Praktik terbaik untuk menggunakan mitigasi otomatis - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk menggunakan mitigasi otomatis

Patuhi panduan yang diberikan di sini saat Anda menggunakan mitigasi otomatis.

  • Kelola semua perlindungan mitigasi otomatis Anda baik melalui Shield Advanced atau, jika Anda menggunakanAWS Firewall Manageruntuk mengelola pengaturan mitigasi otomatis Shield Advanced Anda, melalui Firewall Manager. Jangan mencampur penggunaan Shield Advanced dan Firewall Manager untuk mengelola perlindungan ini.

  • Kelola sumber daya serupa menggunakan ACL web dan pengaturan perlindungan yang sama, dan kelola sumber daya berbeda menggunakan ACL web yang berbeda. Ketika Shield Advanced mengurangi serangan DDoS pada sumber daya yang dilindungi, itu mendefinisikan aturan untuk web ACL yang terkait dengan sumber daya dan kemudian menguji aturan terhadap lalu lintas semua sumber daya yang terkait dengan web ACL. Shield Advanced hanya akan menerapkan aturan jika tidak berdampak negatif terhadap sumber daya yang terkait. Untuk informasi selengkapnya, lihat Bagaimana Shield Advanced mengelola mitigasi otomatis.

  • Jangan menghapus grup aturan apa pun dari ACL web Anda yang namanya dimulaiShieldMitigationRuleGroup. Jika Anda melakukannya, Anda menonaktifkan perlindungan yang disediakan oleh mitigasi otomatis Shield Advanced untuk setiap sumber daya yang terkait dengan web ACL. Selain itu, diperlukan Shield Advanced beberapa waktu untuk menerima pemberitahuan perubahan dan untuk memperbarui pengaturannya. Selama waktu ini, halaman konsol Shield Advanced akan memberikan informasi yang salah. Untuk informasi selengkapnya, lihat Pernyataan referensi kelompok aturan Shield Advanced.

  • Untuk Application Load Balancers yang memiliki semua lalu lintas internet mereka diproksi melalui Amazon CloudFrontdistribusi, hanya memungkinkan mitigasi otomatis pada CloudFrontdistribusi. Parameter CloudFront distribusi akan selalu memiliki jumlah terbesar atribut lalu lintas asli, yang Shield Advanced memanfaatkan untuk mengurangi serangan.