启用自动缓解操作必需配置 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用自动缓解操作必需配置

作为资源应用层 DDoS 保护的一部分,您可以启用 Shield Advanced 自动缓解功能。有关通过控制台执行此操作的信息,请参阅配置应用层 DDoS 保护.

自动缓解功能要求您执行以下操作:

  • 将 Web ACL 与资源关联— 这是任何 Shield Advanced 应用层保护所必需的。您可以对多个资源使用相同的 Web ACL。我们建议仅对流量相似的资源执行此操作。有关 Web ACL 的信息,包括将其与多个资源一起使用的要求,请参阅Amazon WAF 的工作原理.

  • 启用和配置 Shield Advanced 自动应用层 DDoS 缓解功能— 启用此功能时,您可以指定是否希望 Shield Advanced 自动屏蔽或计算其确定为 DDoS 攻击一部分的网络请求。Shield Advanced 将规则组添加到关联的 Web ACL 中,并使用它来动态管理其对资源上的 DDoS 攻击的响应。有关规则操作设置的信息,请参阅Amazon WAF 规则操作.

  • (可选,但建议使用)向 Web ACL 添加基于速率的规则— 基于速率的规则通过防止任何单个 IP 地址在短时间内发送过多请求,为您的资源提供基本保护,免受 DDoS 攻击。有关基于速率的规则的信息,请参阅基于速率的规则语句.