View a markdown version of this page

Anti-DDo S 的最佳实践 - Amazon WAF、 Amazon Firewall Manager Amazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅使用控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Anti-DDo S 的最佳实践

  • 在正常流量期间启用防护:这允许防护在响应攻击之前建立基准流量模式。在未遭遇攻击时添加防护,并预留建立基准的时间。

  • 定期监控指标-查看 CloudWatch 指标以了解流量模式和保护效果。

  • 考虑使用关键应用程序的主动模式:虽然大多数使用案例都建议使用被动模式,但对于需要持续防范已知威胁的应用程序,可以考虑使用主动模式。

  • 在暂存环境中进行测试:在生产环境中启用防护之前,请在暂存环境中测试和调整设置,以了解对合法流量的影响。