启用和禁用应用程序层 DDoS 自动缓解 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

启用和禁用应用程序层 DDoS 自动缓解

以下过程介绍如何对受保护资源启用或禁用自动响应。

为单个资源启用或禁用应用程序层 DDoS 自动缓解

  1. 登录 Amazon Web Services 管理控制台,在 https://console.aws.amazon.com/wafv2/ 中打开 Amazon WAF 和 Shield 控制台。

  2. 在 Amazon Shield 导航窗格中,选择受保护资源

  3. 保护选项卡中,选择要为其启用自动缓解功能的应用程序层资源。资源的保护页面打开。

  4. 在保护组页面上,选择编辑

  5. 为全局资源配置第 7 层 DDoS 缓解(可选页面中,对于应用程序层 DDoS 自动缓解,选择要用于自动缓解的选项。控制台上的选项如下:

    • 保留当前设置:不对受保护资源的自动缓解设置进行任何更改。

    • 启用:为受保护的资源启用自动缓解。选择此选项时,还要选择要在 Web ACL 规则中使用自动缓解措施的规则操作。有关规则操作设置的信息,请参阅 在 Amazon WAF 中使用规则操作

      如果受保护资源还没有正常应用程序流量的历史记录,应在 Count 模式下启用自动缓解功能,直到 Shield Advanced 可以建立基准。当您将 Web ACL 关联至受保护的资源时,Shield Advanced 会开始收集其基准信息,并且可能需要 24 小时到 30 天的时间才能为正常流量建立良好的基准。

    • 禁用:禁用受保护资源的自动缓解。

  6. 浏览其余页面,直到完成并保存配置。

保护页面中,将更新资源的自动缓解设置。