启用和禁用自动应用层 DDo S 缓解措施 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用和禁用自动应用层 DDo S 缓解措施

以下过程介绍如何对受保护资源启用或禁用自动响应。

为单个资源启用或禁用自动应用层 DDo S 缓解措施

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为https://console.aws.amazon.com/wafv2/

  2. 在 Amazon Shield 导航窗格中,选择受保护的资源

  3. 保护选项卡中,选择要为其启用自动缓解功能的应用程序层资源。资源的保护页面打开。

  4. 在保护组页面上,选择编辑

  5. 在 “为全局资源配置第 7 DDo 层缓解-可选” 页面中,对于自动应用层 DDo S 缓解,选择要用于自动缓解的选项。控制台上的选项如下:

    • 保留当前设置:不对受保护资源的自动缓解设置进行任何更改。

    • 启用:为受保护的资源启用自动缓解。选择此选项时,还要选择要在 Web ACL 规则中使用自动缓解措施的规则操作。有关规则操作设置的信息,请参阅 在中使用规则操作 Amazon WAF

      如果您的受保护资源还没有正常应用程序流量的历史记录,请在中启用自动缓解功能 Count 模式,直到 Shield Advanced 可以建立基线。当您将 Web ACL 关联至受保护的资源时,Shield Advanced 会开始收集其基准信息,并且可能需要 24 小时到 30 天的时间才能为正常流量建立良好的基准。

    • 禁用:禁用受保护资源的自动缓解。

  6. 浏览其余页面,直到完成并保存配置。

保护页面中,将更新资源的自动缓解设置。