Protección Anti-DDoS avanzada mediante el grupo de reglas administrado antiDDoS de AWS WAF

El grupo de reglas administrado de AWSManagedRulesAntiDDoSRuleSetanti-DDoS de es el nivel más avanzado de protecciones anti-DDoS disponible enAWS WAF

nota

Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administradas. Para más información, consulte Precios de AWS WAF.

Componentes de protección antiDDoS de AWS WAF

Los principales componentes para implementar una protección antiDDoS en AWS WAF avanzada incluyen los siguientes:

AWSManagedRulesAntiDDoSRuleSet: detecta, etiqueta y desafía solicitudes que probablemente estén participando en un ataque DDoS. También etiqueta todas las solicitudes dirigidas a un recurso protegido durante un evento. Para obtener detalles sobre las reglas y etiquetas del grupo de reglas, consulte Grupo de reglas de prevención contra la denegación de servicio distribuida (DDoS) de AWS WAF. Para utilizar este grupo de reglas, inclúyalo en su paquete de protección (ACL web) usando una instrucción de referencia de un grupo de reglas administrado. Para obtener más información, consulte Agregar el grupo administrado de reglas anti-DDoS a su paquete de protección (ACL web).

Paneles de información general sobre el tráfico de las ACL web: proporciona monitoreo de actividad DDoS y de respuestas anti-DDoS en la consola. Para obtener más información, consulte Paneles de información general sobre el tráfico para los paquetes de protección (ACL web).
Registro y métricas: permiten monitorear el tráfico y comprender los efectos de la protección anti-DDoS. Configure registros, recopilación de datos de Amazon Security Lake y las métricas de Amazon CloudWatch para su paquete de protección (ACL web). Para obtener información sobre estas opciones, consulte Registro del tráfico de paquetes de protección (ACL web) de AWS WAF, Supervisión con Amazon CloudWatch y What is Amazon Security Lake?.
Etiquetas y reglas de coincidencia de etiquetas: permiten personalizar el tratamiento de solicitudes web identificadas por el grupo de reglas administrado anti-DDoS. Si se aplica cualquier regla de AWSManagedRulesAntiDDoSRuleSet, puede cambiar al modo de recuento y hacer coincidir etiquetas agregadas. Para obtener más información, consulte Instrucción de regla de coincidencia de etiquetas y Etiquetado de solicitudes web en AWS WAF.
Solicitudes y respuestas personalizadas: permiten agregar encabezados personalizados a solicitudes permitidas y enviar respuestas personalizadas para solicitudes bloqueadas. Combine la coincidencia de etiquetas con las funciones de solicitud y respuesta personalizadas de AWS WAF. Para obtener más información, consulte Solicitudes web y respuestas personalizadas en AWS WAF.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Protección de DDoS al nivel de recurso

Agregar el grupo de reglas administrado anti-DDoS a su paquete de protección (ACL web)