Gestione della mitigazione automatica degli attacchi DDoS a livello di applicazione

Utilizza le indicazioni contenute in questa sezione per gestire le configurazioni automatiche di mitigazione degli attacchi DDoS a livello di applicazione. Per informazioni su come funziona la mitigazione automatica, consulta gli argomenti precedenti.

Nota

Segui le migliori pratiche descritte in. Le migliori pratiche per l'utilizzo della mitigazione automatica

Visualizzazione della configurazione automatica di mitigazione degli attacchi DDoS a livello di applicazione per una risorsa

È possibile visualizzare la configurazione automatica della mitigazione degli attacchi DDoS a livello di applicazione per una risorsa nella pagina Risorse protette e nelle pagine di protezione individuali.

Per visualizzare la configurazione automatica della mitigazione degli attacchi DDoS a livello di applicazione

1. Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/.

2. Nel pannello AWS Shield di navigazione, scegli Risorse protette. Nell'elenco delle risorse protette, la colonna Attenuazione automatica degli attacchi DDoS a livello di applicazione indica se la mitigazione automatica è abilitata e, se abilitata, l'azione che Shield Advanced deve utilizzare nelle sue mitigazioni.

   Puoi anche selezionare qualsiasi risorsa a livello di applicazione per visualizzare le stesse informazioni elencate nella pagina delle protezioni per la risorsa.

Abilitazione e disabilitazione della mitigazione automatica degli attacchi DDoS a livello di applicazione

La procedura seguente mostra come abilitare o disabilitare la risposta automatica per una risorsa protetta.

Per abilitare o disabilitare la mitigazione automatica degli attacchi DDoS a livello di applicazione per una singola risorsa

1. Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/.

2. Nel pannello AWS Shield di navigazione, scegli Risorse protette.

3. Nella scheda Protezioni, seleziona la risorsa del livello di applicazione per cui desideri abilitare la mitigazione automatica. Viene visualizzata la pagina delle protezioni per la risorsa.

4. Nella pagina delle protezioni della risorsa, scegli Modifica.

5. Nella pagina Configura la mitigazione DDoS di livello 7 per le risorse globali: facoltativo, per la mitigazione degli attacchi DDoS a livello di applicazione automatica, scegli l'opzione che desideri utilizzare per le mitigazioni automatiche. Le opzioni nella console sono le seguenti:

   • Mantieni le impostazioni correnti: non apportare modifiche alle impostazioni di mitigazione automatica della risorsa protetta.

   • Abilita: abilita la mitigazione automatica per la risorsa protetta. Quando scegli questa opzione, seleziona anche l'azione della regola che desideri che le mitigazioni automatiche utilizzino nelle regole ACL Web. Per informazioni sulle impostazioni delle azioni delle regole, consulta. Operazione delle regole

     Se la risorsa protetta non ha ancora una cronologia del normale traffico applicativo, abilita la mitigazione automatica in Count modalità fino a quando Shield Advanced non sarà in grado di stabilire una linea di base. Shield Advanced inizia a raccogliere informazioni per la sua linea di base quando si associa un ACL Web alla risorsa protetta e possono essere necessari da 24 ore a 30 giorni per stabilire una buona linea di base del traffico normale.

   • Disattiva: disabilita la mitigazione automatica per la risorsa protetta.

6. Scorri il resto delle pagine fino a completare e salvare la configurazione.

Nella pagina Protezioni, le impostazioni di mitigazione automatica vengono aggiornate per la risorsa.

Modifica dell'azione utilizzata per la mitigazione automatica degli attacchi DDoS a livello di applicazione

Puoi modificare l'azione utilizzata da Shield Advanced per la risposta automatica a livello di applicazione in più posizioni della console:

• Configurazione di mitigazione automatica: modifica l'azione quando configuri la mitigazione automatica per la tua risorsa. Per la procedura, vedere la sezione precedente. Abilitazione e disabilitazione della mitigazione automatica degli attacchi DDoS a livello di applicazione

• Pagina dei dettagli dell'evento: modifica l'azione nella pagina dei dettagli dell'evento, quando visualizzi le informazioni sull'evento nella console. Per informazioni, consulta AWS Shield Advanced dettagli dell'evento.

Se si dispone di due risorse protette che condividono un ACL Web e si imposta l'azione su una e Block sull'altra, Shield Advanced imposta l'azione per la regola basata sulla frequenza del gruppo di regole su. Count ShieldKnownOffenderIPRateBasedRule Block

Utilizzo AWS CloudFormation con mitigazione automatica degli attacchi DDoS a livello di applicazione

Scopri come utilizzarla per AWS CloudFormation gestire le protezioni e gli ACL web. AWS WAF

Abilitazione o disabilitazione della mitigazione automatica degli attacchi DDoS a livello di applicazione

È possibile abilitare e disabilitare la mitigazione automatica degli attacchi DDoS a livello di applicazione tramite AWS CloudFormation, utilizzando la risorsa. AWS::Shield::Protection L'effetto è lo stesso che si ottiene quando si abilita o si disabilita la funzionalità tramite la console o qualsiasi altra interfaccia. Per informazioni sulla AWS CloudFormation risorsa, consulta AWS::Shield::Protectionla guida per l'AWS CloudFormation utente.

Gestione degli ACL Web utilizzati con mitigazione automatica

Shield Advanced gestisce la mitigazione automatica per la risorsa protetta utilizzando una regola del gruppo di regole nell'ACL AWS WAF Web della risorsa protetta. Tramite la AWS WAF console e le API, vedrai la regola elencata nelle tue regole ACL web, con un nome che inizia con. ShieldMitigationRuleGroup Questa regola è dedicata alla mitigazione automatica degli attacchi DDoS a livello di applicazione ed è gestita per te da Shield Advanced and. AWS WAF Per ulteriori informazioni, consultare Il gruppo di regole Shield Advanced e Come Shield Advanced gestisce la mitigazione automatica.

Se lo utilizzi AWS CloudFormation per gestire i tuoi ACL Web, non aggiungere la regola del gruppo di regole Shield Advanced al tuo modello ACL Web. Quando aggiorni un ACL web che viene utilizzato con le tue protezioni di mitigazione automatiche, gestisce AWS WAF automaticamente la regola del gruppo di regole nell'ACL web.

Vedrai le seguenti differenze rispetto agli altri ACL web che gestisci tramite: AWS CloudFormation

• AWS CloudFormation non segnalerà alcuna deviazione nello stato di deriva dello stack tra la configurazione effettiva dell'ACL Web, con la regola del gruppo di regole Shield Advanced, e il modello ACL Web, senza la regola. La regola Shield Advanced non verrà visualizzata nell'elenco effettivo della risorsa nei dettagli della deriva.

  Potrai vedere la regola del gruppo di regole Shield Advanced negli elenchi ACL Web da cui richiami AWS WAF, ad esempio tramite la AWS WAF console o AWS WAF le API.

• Se modifichi il modello ACL Web in uno stack e AWS WAF Shield Advanced mantiene automaticamente la regola di mitigazione automatica Shield Advanced nell'ACL Web aggiornato. Le protezioni di mitigazione automatiche fornite da Shield Advanced non vengono interrotte dall'aggiornamento all'ACL Web.

Non gestite la regola Shield Advanced nel vostro modello ACL AWS CloudFormation web. Il modello Web ACL non dovrebbe elencare la regola Shield Advanced. Segui le migliori pratiche per la gestione degli ACL Web all'indirizzo. Le migliori pratiche per l'utilizzo della mitigazione automatica