Mitigación manual de un ataque DDoS en la capa de aplicación - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Mitigación manual de un ataque DDoS en la capa de aplicación

En esta página se brindan las instrucciones para mitigar de manera manual un ataque DDoS en la capa de aplicación.

Si determina que la actividad de la página de eventos de su recurso representa un ataque DDoS, puede crear sus propias reglas de AWS WAF en su ACL web para mitigar el ataque. Esta es la única opción disponible si no es cliente de Shield Advanced. AWS WAF se incluye con AWS Shield Advanced sin coste adicional. Para obtener información sobre la creación de reglas en su ACL web, consulte Configuración de la protección en AWS WAF.

Si usa AWS Firewall Manager, puede agregar sus reglas de AWS WAF a una política de AWS WAF de Firewall Manager.

Cómo mitigar manualmente un ataque DDoS en la posible capa de aplicación

  1. Cree declaraciones de reglas en su ACL web con criterios que coincidan con el comportamiento inusual. Para empezar, configúrelas para que cuenten las solicitudes coincidentes. Para obtener información sobre la configuración de la ACL web y las declaraciones de reglas, consulte Uso de los paquetes de protección (ACL web) con reglas y grupos de reglas en AWS WAF y Pruebas y ajustes de sus protecciones de AWS WAF.

    nota

    Pruebe siempre primero las reglas; para ello, utilice inicialmente la acción de regla Count en lugar de Block. Cuando tenga la seguridad de que sus nuevas reglas identifican las solicitudes correctas, puede modificarlas para bloquear las solicitudes.

  2. Supervise los recuentos de solicitudes para determinar si desea bloquear las solicitudes coincidentes. Si el volumen de solicitudes sigue siendo inusualmente alto y está seguro de que sus reglas están capturando las solicitudes que están causando el alto volumen, cambie las reglas de su ACL web para bloquear las solicitudes.

  3. Continúe supervisando la página de eventos para asegurarse de que su tráfico se gestiona como desee.

AWS proporciona plantillas preconfiguradas para empezar rápidamente. Las plantillas incluyen un conjunto de reglas de AWS WAF que puede personalizar y utilizar para bloquear ataques habituales desde Internet. Para obtener más información, consulte Automatizaciones de seguridad de AWS WAF.