Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola mitigasi lapisan aplikasi DDoS otomatis
Gunakan panduan di bagian ini untuk mengelola konfigurasi mitigasi DDoS lapisan aplikasi otomatis Anda. Untuk informasi tentang cara kerja mitigasi otomatis, lihat topik sebelumnya.
catatan
Ikuti praktik terbaik yang dijelaskan diPraktik terbaik untuk menggunakan mitigasi otomatis.
Topik
- Melihat konfigurasi mitigasi DDoS lapisan aplikasi otomatis untuk sumber daya
- Mengaktifkan dan menonaktifkan mitigasi DDoS lapisan aplikasi otomatis
- Mengubah tindakan yang digunakan untuk mitigasi DDoS lapisan aplikasi otomatis
- Menggunakan AWS CloudFormation dengan mitigasi DDoS lapisan aplikasi otomatis
Melihat konfigurasi mitigasi DDoS lapisan aplikasi otomatis untuk sumber daya
Anda dapat melihat konfigurasi mitigasi DDoS lapisan aplikasi otomatis untuk sumber daya di halaman Sumber daya yang dilindungi dan di halaman perlindungan individual.
Untuk melihat konfigurasi mitigasi DDoS lapisan aplikasi otomatis
Masuk ke AWS Management Console dan buka konsol AWS WAF & Shield di https://console.aws.amazon.com/wafv2/
. -
Di panel AWS Shield navigasi, pilih Sumber daya yang dilindungi. Dalam daftar sumber daya yang dilindungi, kolom Mitigasi DDoS lapisan aplikasi otomatis menunjukkan apakah mitigasi otomatis diaktifkan dan, jika diaktifkan, tindakan yang akan digunakan Shield Advanced dalam mitigasinya.
Anda juga dapat memilih sumber daya lapisan aplikasi apa pun untuk melihat informasi yang sama yang tercantum di halaman perlindungan untuk sumber daya.
Mengaktifkan dan menonaktifkan mitigasi DDoS lapisan aplikasi otomatis
Prosedur berikut menunjukkan cara mengaktifkan atau menonaktifkan respons otomatis untuk sumber daya yang dilindungi.
Untuk mengaktifkan atau menonaktifkan mitigasi DDoS lapisan aplikasi otomatis untuk satu sumber daya
Masuk ke AWS Management Console dan buka konsol AWS WAF & Shield di https://console.aws.amazon.com/wafv2/
. -
Di panel AWS Shield navigasi, pilih Sumber daya yang dilindungi.
-
Di tab Protections, pilih sumber daya lapisan aplikasi yang ingin Anda aktifkan mitigasi otomatis. Halaman perlindungan terbuka untuk sumber daya.
-
Di halaman perlindungan sumber daya, pilih Edit.
-
Di halaman Konfigurasi lapisan 7 mitigasi DDoS untuk sumber daya global - opsional, untuk Mitigasi DDoS lapisan aplikasi otomatis, pilih opsi yang ingin Anda gunakan untuk mitigasi otomatis. Opsi di konsol adalah sebagai berikut:
-
Pertahankan pengaturan saat ini — Jangan membuat perubahan pada pengaturan mitigasi otomatis dari sumber daya yang dilindungi.
-
Aktifkan - Aktifkan mitigasi otomatis untuk sumber daya yang dilindungi. Saat Anda memilih ini, pilih juga tindakan aturan yang Anda inginkan untuk digunakan mitigasi otomatis dalam aturan ACL web. Untuk informasi tentang setelan tindakan aturan, lihatTindakan aturan.
Jika sumber daya yang dilindungi belum memiliki riwayat lalu lintas aplikasi normal, aktifkan mitigasi otomatis dalam Count mode hingga Shield Advanced dapat membuat baseline. Shield Advanced mulai mengumpulkan informasi untuk baseline ketika Anda mengaitkan ACL web dengan sumber daya yang dilindungi, dan dapat memakan waktu 24 jam hingga 30 hari untuk menetapkan garis dasar lalu lintas normal yang baik.
-
Nonaktifkan - Nonaktifkan mitigasi otomatis untuk sumber daya yang dilindungi.
-
-
Berjalanlah melalui sisa halaman sampai Anda selesai dan simpan konfigurasi.
Di halaman Perlindungan, pengaturan mitigasi otomatis diperbarui untuk sumber daya.
Mengubah tindakan yang digunakan untuk mitigasi DDoS lapisan aplikasi otomatis
Anda dapat mengubah tindakan yang digunakan Shield Advanced untuk respons otomatis lapisan aplikasinya di beberapa lokasi di konsol:
Konfigurasi mitigasi otomatis — Ubah tindakan saat Anda mengonfigurasi mitigasi otomatis untuk sumber daya Anda. Untuk prosedurnya, lihat bagian sebelumnya. Mengaktifkan dan menonaktifkan mitigasi DDoS lapisan aplikasi otomatis
Halaman detail acara — Ubah tindakan di halaman detail acara, saat Anda melihat informasi acara di konsol. Untuk informasi, lihat AWS Shield Advanced rincian acara.
Jika Anda memiliki dua sumber daya terlindungi yang berbagi ACL web, dan Anda menetapkan tindakan Count untuk satu dan Block yang lain, Shield Advanced akan menetapkan tindakan untuk aturan berbasis laju grup aturan. ShieldKnownOffenderIPRateBasedRule Block
Menggunakan AWS CloudFormation dengan mitigasi DDoS lapisan aplikasi otomatis
Pahami cara menggunakan AWS CloudFormation untuk mengelola perlindungan dan ACL AWS WAF web Anda.
Mengaktifkan atau menonaktifkan mitigasi DDoS lapisan aplikasi otomatis
Anda dapat mengaktifkan dan menonaktifkan mitigasi DDoS lapisan aplikasi otomatis melalui AWS CloudFormation, menggunakan sumber daya. AWS::Shield::Protection Efeknya sama seperti ketika Anda mengaktifkan atau menonaktifkan fitur melalui konsol atau antarmuka lainnya. Untuk informasi tentang AWS CloudFormation sumber daya, lihat AWS::Shield::Protectiondi panduan AWS CloudFormation pengguna.
Mengelola ACL web yang digunakan dengan mitigasi otomatis
Shield Advanced mengelola mitigasi otomatis untuk sumber daya yang dilindungi menggunakan aturan grup aturan di ACL AWS WAF web sumber daya yang dilindungi. Melalui AWS WAF konsol dan API, Anda akan melihat aturan yang tercantum dalam aturan ACL web Anda, dengan nama yang dimulai denganShieldMitigationRuleGroup. Aturan ini didedikasikan untuk mitigasi DDoS lapisan aplikasi otomatis Anda dan dikelola untuk Anda oleh Shield Advanced dan. AWS WAF Lihat informasi yang lebih lengkap di Grup aturan Shield Advanced dan Bagaimana Shield Advanced mengelola mitigasi otomatis.
Jika Anda menggunakannya AWS CloudFormation untuk mengelola ACL web, jangan tambahkan aturan grup aturan Shield Advanced ke template ACL web Anda. Saat Anda memperbarui ACL web yang digunakan dengan perlindungan mitigasi otomatis, AWS WAF secara otomatis mengelola aturan grup aturan di ACL web.
Anda akan melihat perbedaan berikut dibandingkan dengan ACL web lain yang Anda kelola melalui AWS CloudFormation:
AWS CloudFormation tidak akan melaporkan penyimpangan apa pun dalam status stack drift antara konfigurasi ACL web yang sebenarnya, dengan aturan grup aturan Shield Advanced, dan template ACL web Anda, tanpa aturan. Aturan Shield Advanced tidak akan muncul di daftar sebenarnya untuk sumber daya dalam detail drift.
Anda akan dapat melihat aturan grup aturan Shield Advanced di listingan ACL web yang Anda ambil AWS WAF, seperti melalui AWS WAF konsol atau AWS WAF API.
-
Jika Anda memodifikasi template ACL web dalam tumpukan, AWS WAF dan Shield Advanced secara otomatis mempertahankan aturan mitigasi otomatis Shield Advanced di ACL web yang diperbarui. Perlindungan mitigasi otomatis yang disediakan oleh Shield Advanced tidak terganggu oleh pembaruan Anda ke ACL web.
Jangan mengelola aturan Shield Advanced di template ACL AWS CloudFormation web Anda. Template ACL web tidak boleh mencantumkan aturan Shield Advanced. Ikuti praktik terbaik untuk manajemen ACL web diPraktik terbaik untuk menggunakan mitigasi otomatis.
