如何 Amazon Shield 检测事件 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何 Amazon Shield 检测事件

Amazon 为 Amazon 网络和个别 Amazon 服务运行服务级别检测系统,以确保它们在 DDoS 攻击期间保持可用。此外,资源级检测系统会监控每个单独的 Amazon 资源,以确保流向该资源的流量保持在预期参数之内。这种组合通过应用缓解措施来保护目标 Amazon 资源和 Amazon 服务,这些缓解措施可以丢弃已知的错误数据包,突出显示潜在的恶意流量,并优先考虑来自最终用户的流量。

检测到的事件显示在您的 Shield Advanced 事件摘要、攻击详情和 Amazon CloudWatch 指标中,要么作为 DDoS 攻击向量的名称,Volumetric要么就好像评估基于流量而不是签名一样。有关该DDoSDetected CloudWatch指标中可用的攻击向量维度的更多信息,请参阅 Amazon Shield Advanced 指标