Amazon Shield 如何检测事件 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon Shield 如何检测事件

Amazon 为 Amazon 网络和个别 Amazon 服务运行服务级别检测系统,以确保它们在 DDoS 攻击期间保持可用。此外,资源级检测系统会监控每个单独的 Amazon 资源,以确保流向该资源的流量保持在预期参数之内。这种组合通过应用缓解措施来保护目标 Amazon 资源和 Amazon 服务,这些缓解措施可以丢弃已知的错误数据包,突出显示潜在的恶意流量,并优先考虑来自最终用户的流量。

检测到的事件会以 DDoS 攻击向量名称或 Volumetric(如果评估基于流量而非签名)的形式出现在您的 Shield Advanced 事件摘要、攻击详情和 Amazon CloudWatch 指标中。有关 DDoSDetected CloudWatch 指标中可用的攻击向量维度的更多信息,请参阅 Amazon Shield Advanced 指标

主题