反 DDoS 最佳实践 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

反 DDoS 最佳实践

  • 在正常流量期间启用防护:这允许防护在响应攻击之前建立基准流量模式。在未遭遇攻击时添加防护,并预留建立基准的时间。

  • 定期监控指标:查看 CloudWatch 指标,以了解流量模式和防护效果。

  • 考虑使用关键应用程序的主动模式:虽然大多数使用案例都建议使用被动模式,但对于需要持续防范已知威胁的应用程序,可以考虑使用主动模式。

  • 在暂存环境中进行测试:在生产环境中启用防护之前,请在暂存环境中测试和调整设置,以了解对合法流量的影响。