本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Shield Advanced 规则组
Shield Advanced 使用规则组中它拥有和为您管理的规则来管理自动缓解活动。Shield Advanced 在 Web ACL 中引用具有与受保护资源关联的规则的规则组。
Web ACL 中的规则组规则
您的 Web ACL 中的 Shield Advanced 规则组规则具有下列属性:
-
名称 –
ShieldMitigationRuleGroup_account-id_web-acl-id_unique-identifier -
Web ACL 容量单位 (WCU) 数:150。这些 WCU 会计入您的 Web ACL 中的 WCU 使用量。
Shield Advanced 在你的 Web ACL 中创建此规则,优先级设置为 10,000,000,这样它就可以在 Web ACL 中的其他规则和规则组之后运行。 Amazon WAF 从 up 的最低数字优先级设置开始运行 Web ACL 中的规则。在管理 Web ACL 期间,此优先级设置可能会发生变化。
除了 Web ACL 中的规则组使用的 WCU 之外,自动缓解功能不会消耗您账户中的任何其他 Amazon WAF 资源。例如,Shield Advanced 规则组不算作您账户的规则组之一。有关中的账户限制的信息 Amazon WAF,请参阅Amazon WAF 配额。
规则组中的规则
在引用的 Shield Advanced 规则组中,Shield Advanced 维护一个基于速率的规则 ShieldKnownOffenderIPRateBasedRule,该规则限制来自已知为 DDoS 攻击来源的 IP 地址的请求量。此规则是抵御任何攻击的第一道防线,因为它始终存在于规则组中,并且不依赖对流量模式的分析来遏制攻击。与规则组中的其他规则一样,此规则的操作设置为您为自动缓解选择的操作。有关基于速率的规则的更多信息,请参阅 基于速率的规则语句。
注意
基于速率的规则的ShieldKnownOffenderIPRateBasedRule运行独立于 Shield Advanced 事件检测。启用自动缓解功能后,此规则会限制已知是 DDoS 攻击来源的 IP 地址。对于这些 IP 地址,规则的速率限制可以防止攻击,还可以防止攻击出现在 Shield Advanced 检测信息中。这种权衡有利于预防,而不是完全了解攻击模式。
除了上述基于速率的永久规则外,该规则组还包含 Shield Advanced 当前用于缓解 DDoS 攻击的所有规则。Shield Advanced 根据需要添加、修改和删除这些规则。有关信息,请参阅 Shield Advanced 如何管理自动缓解。
指标
规则组生成 Amazon WAF 指标,但由于此规则组归Shield Advanced所有,因此无法查看这些指标。有关更多信息,请参阅 Amazon WAF 指标和维度。