介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
使用 Amazon WAF 反 DDoS 托管规则组实现高级防 DDoS 防护
AWSManagedRulesAntiDDoSRuleSet 托管规则组是 Amazon WAF 中可用的最高级反 DDoS 防护层。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅 Amazon WAF 定价
Amazon WAF 反 DDoS 防护组件
在 Amazon WAF 中实现高级反 DDoS 防护的主要组件包括以下内容:
AWSManagedRulesAntiDDoSRuleSet:检测、标记和质询可能参与 DDoS 攻击的请求。还可在活动期间标记对受保护资源的所有请求。有关规则组规则和标签的详细信息,请参阅 Amazon WAF 分布式阻断服务(DDoS)防护规则组。要使用此规则组,请使用托管规则组参考语句将此规则组包含在保护包(web ACL)中。有关信息,请参阅 将反 DDoS 托管规则组添加到您的保护包(web ACL)。
-
Web ACL 流量概述控制面板:在控制台中监控 DDoS 活动和反 DDoS 响应。有关更多信息,请参阅 保护包(web ACL)的流量概述控制面板。
-
日志和指标:允许您监控流量并了解反 DDoS 防护的影响。为您的保护包(web ACL)配置日志记录、Amazon Security Lake 数据收集和 Amazon CloudWatch 指标。有关这些选项的信息,请参阅 Amazon WAF 保护包(web ACL)流量日志记录、使用 Amazon CloudWatch 监控 和什么是 Amazon Security Lake。
-
标签和标签匹配规则:允许您自定义反 DDoS 托管规则组识别的 web 请求的处理方式。对于
AWSManagedRulesAntiDDoSRuleSet中的任何规则,您都可以切换到计数模式,并匹配已添加的标签。有关更多信息,请参阅 标签匹配规则语句 和 Amazon WAF 中的 Web 请求标签。 -
自定义请求和响应:可以在允许的请求中添加自定义标头,也可以向被阻止的请求发送自定义响应。将匹配的标签与 Amazon WAF 自定义请求和响应功能配对。有关更多信息,请参阅 Amazon WAF 中的自定义 web 请求和响应。