本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用运行状况检查进行基于运行状况的检测
您可以将 Shield Advanced 配置为使用运行状况检测,以提高攻击检测和缓解的响应能力和准确性。您可以将此选项用于除 Route 53 托管区域之外的任何资源类型。
要配置运行状况检测,您可以在 Route 53 中为资源定义运行状况检查,验证其报告运行状况是否正常,然后将其与您的 Shield Advanced 保护相关联。有关 Route 53 运行状况检查的信息,请参阅《Amazon Route 53 开发人员指南》中的 Amazon Route 53 如何检查资源的运行状况以及创建、更新和删除运行状况检查。
注意
Shield Response Team (SRT) 的主动参与支持需要进行运行状况检查。有关主动参与的信息,请参阅 配置主动参与。
运行状况检查根据您定义的要求衡量资源的运行状况。运行状况检查状态为 Shield Advanced 检测机制提供了重要输入,使它们对特定应用程序的当前状态更加敏感。
您可以为除 Route 53 托管区域之外的任何资源类型启用运行状况检测。
-
网络和传输层(第 3 层/第 4 层)资源:运行状况检测可提高网络负载均衡器、弹性 IP 地址和全局加速器标准加速器的网络层和传输层事件检测和缓解的准确性。当您使用 Shield Advanced 保护这些资源类型时,Shield Advanced 可以缓解较小的攻击,更快地缓解攻击,即使流量在应用程序的容量之内。
添加运行状况检测后,如果关联的运行状况检查显示状况不佳,Shield Advanced 可采用更低的阈值,以更快的速度实施缓解措施。
-
应用程序层(第 7 层)资源 — 基于运行状况的检测提高了 CloudFront分布和应用程序负载均衡器的 Web 请求洪水检测的准确性。使用 Shield Advanced 保护这些资源类型时,根据请求特征,当流量出现统计意义上的显著偏差并与流量模式的显著变化相结合时,您就会收到 Web 请求泛洪检测警报。
采用运行状况检测后,如果关联的 Route 53 运行状况检查显示状况不佳,则 Shield Advanced 可以就较小的偏差发出警报,并且可以更快地报告事件。相反,如果关联的 Route 53 运行状况检查显示状况正常,Shield Advanced 需要较大的偏差才会发出警报。