【Amazon 实验①】Amazon WAF功能增强之实验环境准备

1. 实验介绍

在真实的网络空间中，攻击者会使用大量广泛分布的僵尸网络、肉机等发起对目标的攻击。

其来源分布一般比较分散，因此难以简单防范。

本实验联合使用有多种AWS服务：Cloudfront、 Lambda@edge、 WAF、 dynamoDB，增强WAF的如下功能，抵御大量攻击。

• 更小的统计窗口（默认：1分钟）
• 到达规则限制，立即block
• 触发规则后，自动封禁ip（默认周期：4小时）
• 全局与重点URL分别设置速率限制

2. 实验环境准备

1. 请确定已经使用实验二中的cloudformation在账号中创建好堆栈。
2. 打开cloud9的控制台，点击创建环境

4. 在名称填入edge-workshop， 环境类型选择新的Ec2实例，网络设置选择安全 Shell（SSH），剩余都为默认值，点击创建。 创建过程预计：5分钟。

4. 在Cloud9 Dashboard，可以看到创建完成，点击在Cloud9中打开，启动编辑器。