Cómo habilitar y deshabilitar la mitigación automática de DDoS en la capa de aplicación - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Cómo habilitar y deshabilitar la mitigación automática de DDoS en la capa de aplicación

En el siguiente procedimiento, se muestra cómo habilitar o deshabilitar la respuesta automática de un recurso protegido.

Para habilitar o deshabilitar la mitigación automática de DDoS a nivel de aplicación para un único recurso

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF y Shield en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación de AWS Shield, elija Recursos protegidos.

  3. En la pestaña Protecciones, seleccione el recurso de capa de aplicación para el que desee habilitar la mitigación automática. Se abre la página de protecciones del recurso.

  4. En la página de protecciones del recurso, elija Editar.

  5. En la página Configurar la mitigación de DDoS en la capa 7 para los recursos globales: opcional, de la mitigación automática de DDoS en la capa de aplicación, elija la opción que desee utilizar para las mitigaciones automáticas. Las opciones de la consola son las siguientes:

    • Mantener la configuración actual: no se realizan cambios en la configuración de mitigación automática del recurso protegido.

    • Habilitar: se habilita la mitigación automática para el recurso protegido. Al elegir esta opción, seleccione también la acción de regla que desee que utilicen las mitigaciones automáticas en las reglas de ACL web. Para obtener información sobre la configuración de las acciones de las reglas, consulte Utilización de acciones de reglas en AWS WAF.

      Si su recurso protegido aún no tiene un historial del tráfico de aplicaciones habitual, active la mitigación automática en el modo Count hasta que Shield Avanzado pueda establecer una línea de base. Shield Avanzado comienza a recopilar información para la línea de base cuando asocia una ACL web a su recurso protegido, y puede demorar entre 24 horas y 30 días en establecer una buena línea de base del tráfico normal.

    • Deshabilitar: se deshabilita la mitigación automática del recurso protegido.

  6. Recorra el resto de páginas hasta que termine y guarde la configuración.

En la página Protecciones, se actualiza la configuración de mitigación automática del recurso.