手动缓解应用层 DDo S 攻击 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动缓解应用层 DDo S 攻击

本页提供手动缓解应用层 DDo S 攻击的说明。

如果您确定资源的事件页面中的活动代表 DDo S 攻击,则可以在 Web ACL 中创建自己的 Amazon WAF 规则来缓解攻击。如果您不是 Shield Advanced 客户,这是唯一可用的选项。 Amazon WAF 包含 Amazon Shield Advanced 在内,无需支付额外费用。有关在 Web ACL 中创建规则的更多信息,请参阅 在中配置保护 Amazon WAF

如果您使用 Amazon Firewall Manager,则可以将您的 Amazon WAF 规则添加到 Firewall Manager Amazon WAF 策略中。

手动缓解潜在的应用层 DDo S 攻击

  1. 在 Web ACL 中创建符合异常行为的标准的规则语句。首先,将它们配置为对匹配请求进行计数。有关配置 Web ACL 和规则语句的信息,请参阅 使用保护包或 ACLs 带有规则和规则组的 Web Amazon WAF测试和调整您的 Amazon WAF 保护措施

    注意

    请务必先使用规则操作测试规则 Count 而不是 Block。 在您对新规则识别出正确的请求感到满意之后,您可以对其进行修改以阻止这些请求。

  2. 监控请求计数以确定是否要阻止匹配的请求。如果请求量仍然异常高,并且您确信自己的规则正在捕获导致大量流量的请求,请更改 Web ACL 中的规则以阻止这些请求。

  3. 继续监控事件页面,确保您的流量按您期望的方式进行处理。

Amazon 提供了预配置的模板以帮助您快速入门。这些模板包含一组 Amazon WAF 规则,您可以自定义这些规则,并使用这些规则来阻止常见的基于 Web 的攻击。有关更多信息,请参阅 Amazon WAF 安全自动化