Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section Utilisation de la console.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF Prévention du déni de service distribué (DDoS)
AWS WAF offre une protection sophistiquée et personnalisable contre les attaques DDo S visant vos AWS ressources. Passez en revue les options décrites dans cette section et sélectionnez le niveau de protection DDo anti-S qui répond à vos besoins commerciaux et de sécurité.
Vous pouvez choisir entre deux niveaux de protection DDo S dans AWS WAF :
- Protection S au niveau des ressources DDo
-
Le niveau standard fonctionne au sein des équilibreurs de charge d'application pour se défendre contre les sources malveillantes connues grâce à un filtrage sur l'hôte. Vous pouvez configurer le comportement de protection afin de réagir au mieux aux événements DDo S potentiels.
Protection au niveau des ressources DDo S :
Surveille automatiquement vos modèles de trafic.
Met à jour les informations sur les menaces en temps réel.
Protège contre les sources malveillantes connues.
Pour optimiser les coûts des demandes ACL Web pour votre Application Load Balancer
Vous devez associer une ACL Web à votre Application Load Balancer pour activer la protection au niveau des ressources. Si votre Application Load Balancer est associé à une ACL Web qui n'a aucune configuration, les demandes ne vous seront pas facturées, mais vous ne fournirez pas d'échantillons de AWS WAF demandes ni ne AWS WAF publierez de rapports sur l'Application Load Balancer sous forme de métriques. CloudWatch Vous pouvez effectuer les actions suivantes pour activer les fonctionnalités d'observabilité pour l'Application Load Balancer :
-
Utilisez l'
Blockaction ou l'Allowaction avec des en-têtes de demande personnalisés dans leDefaultAction. Pour plus d'informations, consultez Insertion d'en-têtes de demande personnalisés pour les actions non bloquantes. -
Ajoutez des règles à l'ACL Web. Pour plus d'informations, consultez AWS WAF règles.
-
Activez une destination de journalisation. Pour plus d'informations, consultez Configuration de la journalisation pour un pack de protection (ACL Web).
-
Associez l'ACL Web à une AWS Firewall Manager politique. Pour plus d'informations, consultez Création d'une AWS Firewall Manager politique pour AWS WAF.
AWS WAF ne fournira pas d'échantillons de demandes ni ne publiera de CloudWatch métriques sans ces configurations.
- AWS protection du groupe de règles géré DDo S
-
Le niveau avancé de protection DDo S est proposé par le biais du
AWSManagedRulesAntiDDoSRuleSet. Le groupe de règles gérées complète le niveau de protection au niveau des ressources, avec les différences notables suivantes :La protection s'étend à la fois aux équilibreurs de charge des applications et aux distributions CloudFront
Des bases de trafic sont créées pour vos ressources protégées afin d'améliorer la détection des nouveaux modèles d'attaque.
Le comportement protecteur est activé en fonction des niveaux de sensibilité que vous sélectionnez.
Gère et étiquette les demandes adressées aux ressources protégées lors d'événements DDo S probables.
Pour une liste complète des règles et fonctionnalités incluses, voirAWS WAF Groupe de règles de prévention du déni de service distribué (DDoS).
Note
Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez Tarification d’AWS WAF
Rubriques
