本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield Advanced 应用层(第 7 层)保护
要使用 Shield Advanced 保护您的应用程序层资源,首先要将 Amazon WAF Web ACL 与资源关联,然后向其添加一个或多个基于速率的规则。此外,您还可以启用应用程序层 DDoS 自动缓解措施,这会让 Shield Advanced 自动代表您创建和管理 Web ACL 规则,以响应 DDoS 攻击。
当您使用 Shield Advanced 保护应用程序层资源时,Shield Advanced 会分析一段时间内的流量以建立和维护基准。Shield Advanced 使用这些基准来检测可能表明 DDoS 攻击的流量模式中的异常。Shield Advanced 检测到攻击的时间点取决于 Shield Advanced 在攻击之前能够观察到的流量以及您用于 Web 应用程序的架构。可能影响 Shield Advanced 行为的架构变化包括您使用的实例类型、实例大小以及实例类型是否支持增强联网。您还可以将 Shield Advanced 配置为自动缓解应用程序层攻击。
Shield 高级版订阅和 Amazon WAF 费用
您的 Shield Advanced 订阅可支付使用标准 Amazon WAF 功能来保护您使用 Shield Advanced 保护的资源的费用。Shield Advanced 保护所涵盖的标准 Amazon WAF 费用包括每个 Web ACL 的费用、每条规则的费用以及每百万个 Web 请求检查的基本价格,最多 1,500 个 WCU,不超过默认主体尺寸。
启用 Shield Advanced 自动应用层 DDoS 缓解会向你的 Web ACL 中添加一个使用 150 个 Web ACL 容量单位 (WCU) 的规则组。这些 WCU 会计入您的 Web ACL 中的 WCU 使用量。有关更多信息,请参阅 Shield Advanced 应用程序层 DDoS 自动缓解、Shield Advanced 规则组 和 Amazon WAF Web ACL 容量单位 (WCU)。
你对 Shield Advanced 的 Amazon WAF 订阅不包括使用你无法使用 Shield Advanced 保护的资源。它也不包括受保护资源的任何额外非标准 Amazon WAF 成本。非标准 Amazon WAF 成本的示例包括机器人控制、CAPTCHA规则操作、使用超过 1,500 个 WCU 的 Web ACL 以及检查超出默认正文大小的请求正文。完整列表在 Amazon WAF 定价页面上提供。
有关完整信息和定价示例,请参阅 Shield 定价