O grupo de regras do Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O grupo de regras do Shield Advanced

O Shield Avançado gerencia atividades de mitigação automática usando regras em um grupo de regras de que ele é proprietário e gerencia para você. O Shield Avançado faz referência ao grupo de regras com uma regra na ACL da Web que você associou ao seu recurso protegido.

A regra do grupo de regras em sua ACL da Web

A regra do grupo de regras do Shield Avançado em sua ACL da Web tem as seguintes propriedades:

  • Nome: ShieldMitigationRuleGroup_account-id_web-acl-id_unique-identifier

  • Unidades de capacidade de web ACL (WCU): 150. Essas WCUs contam contra o uso de WCU em sua web ACL.

O Shield Advanced cria essa regra em sua ACL da web com uma configuração de prioridade de 10.000.000, para que ela seja executada após suas outras regras e grupos de regras na ACL da web. AWS WAF executa as regras em uma ACL da web a partir da configuração de prioridade numérica mais baixa. Durante o gerenciamento da web ACL, essa configuração de prioridade pode mudar.

A funcionalidade de mitigação automática não consome recursos adicionais do AWS WAF em sua conta, exceto as WCUs usadas ​​pelo grupo de regras na ACL da Web. Por exemplo, o grupo de regras do Shield Advanced não é contado como um dos grupos de regras da sua conta. Para obter informações sobre limites de conta em AWS WAF, consulteAWS WAF cotas.

Regras no grupo de regras

No grupo de regras referenciado do Shield Avançado, o Shield Avançado mantém uma regra baseada em intervalos ShieldKnownOffenderIPRateBasedRule, que limita o volume de solicitações de endereços IP conhecidos por serem fontes de ataques de DDoS. Essa regra atua como a primeira linha de defesa contra qualquer ataque, pois está sempre presente no grupo de regras e não depende da análise de padrões de tráfego para conter os ataques. A ação desta regra é definida como a ação que você escolhe para suas mitigações automáticas, assim como ocorre com as outras regras no grupo de regras. Para obter mais informações sobre regras baseadas em intervalos, consulte Instrução de regra baseada em intervalos.

nota

A regra baseada em taxas ShieldKnownOffenderIPRateBasedRule opera independentemente da detecção de eventos do Shield Advanced. Embora a mitigação automática esteja ativada, essa taxa de regra limita os endereços IP que são conhecidos por serem fontes de ataques de DDoS. Para esses endereços IP, a limitação de taxa da regra pode evitar ataques e também impedir que os ataques apareçam nas informações de detecção do Shield Advanced. Essa compensação favorece a prevenção em vez da visibilidade completa dos padrões de ataque.

Além da regra permanente baseada em taxas descrita acima, o grupo de regras contém todas as regras que a Shield Advanced está usando atualmente para mitigar ataques de DDoS. O Shield Avançado adiciona, modifica e remove essas regras, conforme necessário. Para mais informações, consulte Como o Shield Advanced gerencia a mitigação automática.

Indicadores

O grupo de regras gera AWS WAF métricas, mas como esse grupo de regras é de propriedade da Shield Advanced, essas métricas não estão disponíveis para visualização. Para ter mais informações, consulte AWS WAF métricas e dimensões.