Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Shield Advanced logika mitigasi untuk aplikasi web
AWS Shield Advanced digunakan AWS WAF untuk mengurangi serangan lapisan aplikasi web. AWS WAF sudah termasuk dengan Shield Advanced tanpa biaya tambahan.
Perlindungan lapisan aplikasi standar
Bila Anda melindungi CloudFront distribusi Amazon atau Application Load Balancer dengan Shield Advanced, Anda dapat menggunakan Shield Advanced untuk mengaitkan ACL AWS WAF web dengan sumber daya yang dilindungi, jika Anda belum memiliki salah satu yang terkait. Jika Anda belum mengonfigurasi ACL web, Anda dapat menggunakan wizard konsol Shield Advanced untuk membuatnya dan menambahkan aturan berbasis kecepatan ke dalamnya. Aturan berbasis tarif membatasi jumlah permintaan per jendela waktu lima menit untuk setiap alamat IP, memberikan perlindungan dasar terhadap banjir permintaan lapisan aplikasi web. Anda dapat mengonfigurasi tarif, mulai serendah 100. Untuk informasi selengkapnya, lihat Shield Advanced Application Layer AWS WAF Web ACL dan aturan berbasis tarif.
Anda juga dapat menggunakan AWS WAF layanan ini untuk mengelola web ACL. Melalui AWS WAF, Anda dapat memperluas konfigurasi ACL web untuk melakukan hal-hal seperti memeriksa komponen permintaan web tertentu untuk kecocokan atau pola string, menambahkan permintaan kustom dan penanganan respons, dan mencocokkan dengan geolokasi asal permintaan. Untuk informasi selengkapnya tentang AWS WAF aturan, lihatAWS WAF aturan.
Mitigasi lapisan aplikasi otomatis
Untuk perlindungan yang ditingkatkan, aktifkan mitigasi lapisan aplikasi otomatis Shield Advanced. Dengan opsi ini, Shield Advanced mempertahankan aturan pembatasan AWS WAF laju untuk permintaan dari sumber DDoS yang dikenal dan menyediakan mitigasi khusus untuk serangan DDoS yang terdeteksi.
Ketika Shield Advanced mendeteksi serangan terhadap sumber daya yang dilindungi, ia mencoba mengidentifikasi tanda tangan serangan yang mengisolasi lalu lintas serangan dari lalu lintas normal ke aplikasi Anda. Shield Advanced mengevaluasi tanda tangan serangan yang diidentifikasi terhadap pola lalu lintas historis untuk sumber daya yang diserang, serta untuk sumber daya lain yang terkait dengan ACL web yang sama.
Jika Shield Advanced menentukan bahwa tanda tangan serangan hanya mengisolasi lalu lintas yang terlibat dalam serangan DDoS, itu mengimplementasikan tanda tangan dalam AWS WAF aturan di dalam ACL web terkait. Anda dapat menginstruksikan Shield Advanced untuk menempatkan mitigasi yang hanya menghitung lalu lintas yang cocok dengannya, atau yang memblokirnya, dan Anda dapat mengubah pengaturan kapan saja. Ketika Shield Advanced menentukan bahwa aturan mitigasi tidak lagi diperlukan, ia menghapusnya dari ACL web. Untuk informasi selengkapnya tentang mitigasi peristiwa lapisan aplikasi, lihat. Mitigasi DDoS lapisan aplikasi otomatis Shield Advanced
Untuk informasi selengkapnya tentang mitigasi lapisan aplikasi Shield Advanced, lihat. AWS Shield Advanced perlindungan lapisan aplikasi (lapisan 7)
