AWS Shield Advancedlogika mitigasi untuk aplikasi web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advancedlogika mitigasi untuk aplikasi web

AWS Shield AdvancedmenggunakanAWS WAFuntuk mengurangi serangan lapisan aplikasi web.AWS WAFsudah termasuk dengan Shield Advanced tanpa biaya tambahan. Saat Anda melindungi Amazon CloudFront distribusi atau Application Load Balancer dengan Shield Advanced, Anda dapat menggunakan Shield Advanced untuk mengaitkanAWS WAFweb ACL dengan sumber daya yang dilindungi, jika belum memiliki sumber daya yang terlindungi. Jika Anda belum mengkonfigurasi ACL web, Anda dapat menggunakan wizard konsol Shield Advanced untuk membuatnya dan menambahkan aturan berbasis tingkat ke dalamnya. Aturan berbasis tarif membatasi jumlah permintaan per jendela waktu lima menit untuk setiap alamat IP, memberikan perlindungan dasar terhadap banjir permintaan lapisan aplikasi web. Anda dapat mengonfigurasikan rate, mulai serendah 100. Untuk informasi selengkapnya, lihat Lapisan aplikasi lanjutanAWS WAFACL web dan aturan berbasis tingkat.

Untuk perlindungan yang lebih baik, aktifkan mitigasi lapisan aplikasi otomatis Shield Advanced. Dengan opsi ini, ketika Shield Advanced mendeteksi serangan terhadap sumber daya yang dilindungi, ia mencoba mengidentifikasi tanda tangan serangan yang mengisolasi lalu lintas serangan dari lalu lintas normal ke aplikasi Anda. Shield Advanced mengevaluasi tanda tangan serangan yang teridentifikasi terhadap pola lalu lintas historis untuk sumber daya yang diserang, serta untuk sumber daya lain yang terkait dengan ACL web yang sama.

Jika Shield Advanced menentukan bahwa tanda tangan serangan hanya mengisolasi lalu lintas yang terlibat dalam serangan DDoS, itu mengimplementasikan tanda tangan diAWS WAFaturan dalam ACL web terkait. Anda dapat menginstruksikan Shield Advanced untuk menempatkan mitigasi yang hanya menghitung lalu lintas yang cocok dengannya, atau yang memblokirnya, dan Anda dapat mengubah pengaturan kapan saja. Ketika Shield Advanced menentukan bahwa aturan mitigasi tidak lagi diperlukan, Shield Advanced akan menghapusnya dari ACL web.

Untuk informasi selengkapnya, lihat Shield Lanjutan otomatis lapisan aplikasi DDoS mitigasi.