**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Ant DDo i-S 托管规则组进行高级 Amazon WAF 反 DDo S 保护
<a name="waf-anti-ddos-advanced"></a>

`AWSManagedRulesAntiDDoSRuleSet`托管规则组是中可用的最高级的反 DDo S 保护层 Amazon WAF。

**注意**  
使用此托管规则组时，您需要额外付费。有关更多信息，请参阅[Amazon WAF 定价](https://www.amazonaws.cn/waf/pricing/)。

## Amazon WAF 反 DDo S 保护组件
<a name="waf-anti-ddos-components"></a>

在中实现高级防 DDo S保护的主要组件 Amazon WAF 包括以下内容：

**`AWSManagedRulesAntiDDoSRuleSet`**— 检测、标记和质疑可能参与 DDo S 攻击的请求。还可在活动期间标记对受保护资源的所有请求。有关规则组规则和标签的详细信息，请参阅 [Amazon WAF 分布式拒绝服务 (DDoS) 防护规则组](aws-managed-rule-groups-anti-ddos.md)。要使用此规则组，请使用托管规则组参考语句将此规则组包含在保护包（web ACL）中。有关信息，请参阅[将 Anti-DDo S 托管规则组添加到您的保护包 (Web ACL)](waf-anti-ddos-rg-using.md)。
+ **Web ACL 流量概述仪表板** — 在控制台中监控 DDo DDo S 活动和反 S 响应。有关更多信息，请参阅 [保护包的流量概述仪表板 (Web ACLs)](web-acl-dashboards.md)。
+ **日志和指标**-允许您监控流量并了解 Anti-DDo S 防护的影响。为您的保护包（Web ACL）配置日志、Amazon Security Lake 数据收集和亚马逊 CloudWatch 指标。有关这些选项的信息，请参阅 [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)、[使用 Amazon 进行监控 CloudWatch](monitoring-cloudwatch.md) 和[什么是 Amazon Security Lake](https://docs.amazonaws.cn/security-lake/latest/userguide/what-is-security-lake.html)。
+ **标签和标签匹配规则**-允许您自定义对由 Anti-DDo S 托管规则组识别的 Web 请求的处理。对于 `AWSManagedRulesAntiDDoSRuleSet` 中的任何规则，您都可以切换到计数模式，并匹配已添加的标签。有关更多信息，请参阅 [标签匹配规则语句](waf-rule-statement-type-label-match.md) 和 [在 Web 请求中添加标签 Amazon WAF](waf-labels.md)。
+ **自定义请求和响应**：可以在允许的请求中添加自定义标头，也可以向被阻止的请求发送自定义响应。将标签匹配与 Amazon WAF 自定义请求和响应功能配对。有关更多信息，请参阅 [自定义的 Web 请求和响应 Amazon WAF](waf-custom-request-response.md)。