Melhores práticas para DDo anti-S - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para DDo anti-S

  • Ative a proteção durante os períodos normais de tráfego — Isso permite que a proteção estabeleça padrões básicos de tráfego antes de responder aos ataques. Adicione proteção quando você não estiver enfrentando um ataque e reserve um tempo para estabelecer a linha de base.

  • Monitore as métricas regularmente — revise CloudWatch as métricas para entender os padrões de tráfego e a eficácia da proteção.

  • Considere o modo proativo para aplicativos críticos — Embora o modo reativo seja recomendado para a maioria dos casos de uso, considere usar o modo proativo para aplicativos que exigem proteção contínua contra ameaças conhecidas.

  • Teste em ambientes de preparação — Antes de ativar a proteção na produção, teste e ajuste as configurações em um ambiente de preparação para entender o impacto no tráfego legítimo.