Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Mitigazione DDoS automatica a livello di applicazione Shield Advanced
È possibile configurare Shield Advanced in modo che risponda automaticamente per mitigare gli attacchi a livello di applicazione (livello 7) contro le risorse protette del livello applicativo, contando o bloccando le richieste Web che fanno parte dell'attacco. Questa opzione è un'aggiunta alla protezione a livello di applicazione aggiunta tramite Shield Advanced con un ACL AWS WAF Web e una regola basata sulla tariffa personalizzata.
Quando la mitigazione automatica è abilitata per una risorsa, Shield Advanced mantiene un gruppo di regole nell'ACL web associato alla risorsa dove gestisce le regole di mitigazione per conto della risorsa. Il gruppo di regole contiene una regola basata sulla frequenza che tiene traccia del volume di richieste provenienti da indirizzi IP noti per essere fonti di attacchi DDoS.
Inoltre, Shield Advanced confronta i modelli di traffico attuali con le linee di base del traffico storico per rilevare deviazioni che potrebbero indicare un attacco DDoS. Shield Advanced risponde agli attacchi DDoS rilevati creando, valutando e implementando AWS WAF regole personalizzate aggiuntive nel gruppo di regole.
Indice
- Avvertenze per l'utilizzo della mitigazione automatica
- Le migliori pratiche per l'utilizzo della mitigazione automatica
- Configurazione richiesta per abilitare la mitigazione automatica
- Come Shield Advanced gestisce la mitigazione automatica
- Cosa succede quando si abilita la mitigazione automatica
- In che modo Shield Advanced risponde agli attacchi DDoS con la mitigazione automatica
- In che modo Shield Advanced gestisce l'impostazione delle azioni delle regole
- In che modo Shield Advanced gestisce le mitigazioni quando un attacco si attenua
- Cosa succede quando si disabilita la mitigazione automatica
- Il gruppo di regole Shield Advanced
- Gestione della mitigazione automatica degli attacchi DDoS a livello di applicazione
- Visualizzazione della configurazione automatica di mitigazione degli attacchi DDoS a livello di applicazione per una risorsa
- Abilitazione e disabilitazione della mitigazione automatica degli attacchi DDoS a livello di applicazione
- Modifica dell'azione utilizzata per la mitigazione automatica degli attacchi DDoS a livello di applicazione
- Utilizzo AWS CloudFormation con mitigazione automatica degli attacchi DDoS a livello di applicazione