Shield Advanced 应用程序层 DDoS 自动缓解 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Shield Advanced 应用程序层 DDoS 自动缓解

您可以将 Shield Advanced 配置为自动响应,通过计算或阻止作为攻击一部分的 Web 请求来缓解针对受保护应用程序层资源的应用程序层(第 7 层)攻击。此选项是您通过Shield Advanced添加的应用层保护的补充,该保护具有 Amazon WAF Web ACL和您自己的基于速率的规则。

当为资源启用自动缓解时,Shield Advanced 会在资源的关联 Web ACL 中维护一个规则组,在这里,它代表资源管理缓解规则。该规则组包含一个基于速率的规则,用于跟踪来自已知为 DDoS 攻击来源的 IP 地址的请求量。

此外,Shield Advanced 将当前流量模式与历史流量基线进行比较,以检测可能表明 DDoS 攻击的偏差。Shield Advanced 通过在规则组中创建、评估和部署其他自定义 Amazon WAF 规则来响应检测到的 DDoS 攻击。

目录