如何 Amazon Shield 检测事件 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何 Amazon Shield 检测事件

Amazon 为 Amazon 网络和个别服务运行 Amazon 服务级别检测系统,以确保它们在 DDo S 攻击期间保持可用。此外,资源级检测系统会监控每个单独的 Amazon 资源,以确保流向该资源的流量保持在预期参数范围内。这种组合通过应用缓解措施来保护目标 Amazon 资源和 Amazon 服务,这些缓解措施可以丢弃已知的错误数据包,突出显示潜在的恶意流量,并优先考虑来自最终用户的流量。

检测到的事件以 DDo S 攻击向量的名称显示在您的 Shield Advanced 事件摘要、攻击详情和 Amazon CloudWatch 指标中,或者就好像Volumetric评估基于流量而不是签名一样。有关该DDoSDetected CloudWatch指标中可用的攻击向量维度的更多信息,请参阅Amazon Shield Advanced 指标