As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Shield Advanced lógica de mitigação para aplicativos web
AWS Shield Advanced usa AWS WAF para mitigar ataques na camada de aplicativos da web. AWS WAF está incluído no Shield Advanced sem custo adicional.
Proteção padrão da camada da aplicação
Ao proteger uma CloudFront distribuição da Amazon ou um Application Load Balancer com o Shield Advanced, você pode usar o Shield Advanced para associar uma ACL AWS WAF da web ao seu recurso protegido, caso ainda não tenha uma associada. Se você ainda não configurou uma web ACL, pode usar o assistente de console Shield Advanced para criar uma e adicionar uma regra baseada em intervalos a ela. Uma regra baseada em intervalos limita o número de solicitações por janela de tempo de cinco minutos para cada endereço IP, fornecendo proteções básicas contra floods de solicitações na camada de aplicativos web. Você pode configurar o intervalo, começando em 100. Para ter mais informações, consulte ACLs AWS WAF da web da camada de aplicação Shield Advanced e regras baseadas em taxas.
Você também pode usar o AWS WAF serviço para gerenciar a Web ACL. Por meio AWS WAF disso, você pode expandir a configuração da ACL da web para fazer coisas como inspecionar componentes específicos da solicitação da web em busca de correspondências ou padrões de seqüências de caracteres, adicionar tratamento personalizado de solicitações e respostas e comparar com a geolocalização da origem da solicitação. Para obter mais informações sobre AWS WAF regras, consulteAWS WAF regras.
Mitigação automática da camada de aplicativos
Para maior proteção, ative a mitigação automática da camada de aplicação do Shield Advanced. Com essa opção, o Shield Advanced mantém uma regra AWS WAF de limitação de taxa para solicitações de fontes conhecidas de DDoS e fornece mitigações personalizadas para ataques de DDoS detectados.
Quando o Shield Avançado detecta um ataque a um recurso protegido, ele tenta identificar uma assinatura de ataque que isole o tráfego de ataque do tráfego normal para a aplicação. O Shield Advanced avalia a assinatura de ataque identificada em relação aos padrões históricos de tráfego do recurso que está sob ataque, bem como de qualquer outro recurso associado à mesma ACL da web.
Se o Shield Advanced determinar que a assinatura do ataque isola somente o tráfego envolvido no ataque de DDoS, ele implementará a assinatura em AWS WAF regras dentro da ACL da web associada. Você pode instruir o Shield Advanced para implementar mitigações que contabilizem apenas o tráfego com o qual elas coincidem ou que o bloqueiem, e você pode alterar a configuração a qualquer momento. Quando o Shield Advanced determina que suas regras de mitigação não são mais necessárias, ele as remove da ACL da web. Para obter mais informações sobre a mitigação de eventos para a camada da aplicação, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced.
Para obter mais informações sobre as mitigações para a camada da aplicação do Shield Avançado, consulte AWS Shield Advanced proteções da camada de aplicação (camada 7).
