引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅使用控制台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Ant DDo i-S 托管规则组进行高级 AWS WAF 反 DDo S 保护
AWSManagedRulesAntiDDoSRuleSet托管规则组是中可用的最高级的反 DDo S 保护层 AWS WAF。
注意
使用此托管规则组时,您需要额外付费。有关更多信息,请参阅AWS WAF 定价
AWS WAF 反 DDo S 保护组件
在中实现高级防 DDo S保护的主要组件 AWS WAF 包括以下内容:
AWSManagedRulesAntiDDoSRuleSet— 检测、标记和质疑可能参与 DDo S 攻击的请求。还可在活动期间标记对受保护资源的所有请求。有关规则组规则和标签的详细信息,请参阅 AWS WAF 分布式拒绝服务 (DDoS) 防护规则组。要使用此规则组,请使用托管规则组参考语句将此规则组包含在保护包(web ACL)中。有关信息,请参阅将 Anti-DDo S 托管规则组添加到您的保护包 (Web ACL)。
-
Web ACL 流量概述仪表板 — 在控制台中监控 DDo DDo S 活动和反 S 响应。有关更多信息,请参阅 保护包的流量概述仪表板 (Web ACLs)。
-
日志和指标-允许您监控流量并了解 Anti-DDo S 防护的影响。为您的保护包(Web ACL)配置日志、Amazon Security Lake 数据收集和亚马逊 CloudWatch 指标。有关这些选项的信息,请参阅 记录 AWS WAF 保护包 (Web ACL) 流量、使用 Amazon 进行监控 CloudWatch 和什么是 Amazon Security Lake。
-
标签和标签匹配规则-允许您自定义对由 Anti-DDo S 托管规则组识别的 Web 请求的处理。对于
AWSManagedRulesAntiDDoSRuleSet中的任何规则,您都可以切换到计数模式,并匹配已添加的标签。有关更多信息,请参阅 标签匹配规则语句 和 在 Web 请求中添加标签 AWS WAF。 -
自定义请求和响应:可以在允许的请求中添加自定义标头,也可以向被阻止的请求发送自定义响应。将标签匹配与 AWS WAF 自定义请求和响应功能配对。有关更多信息,请参阅 自定义的 Web 请求和响应 AWS WAF。
