启用自动缓解所需的配置 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用自动缓解所需的配置

您可以启用 Shield Advanced 自动缓解作为资源应用程序层 DDoS 保护的一部分。有关在控制台上执行此操作的信息,请参阅 配置应用程序层 DDoS 保护

自动缓解功能要求您执行以下操作:

  • Web ACL 与资源关联:这是任何 Shield Advanced 应用程序层保护所必需的。您可以对多个资源使用相同的 Web ACL。我们建议仅对流量相似的资源执行此操作。有关 Web ACL 的信息,包括将其用于多种资源的要求,请参阅 如何 Amazon WAF 运作

  • 启用和配置 Shield Advanced 应用程序层 DDoS 自动缓解:启用此功能后,您可以指定是希望 Shield Advanced 自动阻止还是计算其确定为 DDoS 攻击一部分的网络请求。Shield Advanced 将规则组添加到关联的 Web ACL 中,并使用它来动态管理其对资源上的 DDoS 攻击的响应。有关规则操作选项的信息,请参阅 规则操作

  • (可选,但建议设置)在 Web ACL 中添加基于速率的规则:默认情况下,基于速率的规则可防止任何单个 IP 地址在短时间内发送过多请求,从而为您的资源提供防御 DDoS 攻击的基本保护。有关基于速率的规则(包括自定义请求聚合选项和示例)的信息,请参阅 基于速率的规则语句