**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 如何 Amazon Shield 检测事件
<a name="ddos-event-detection"></a>

Amazon 为 Amazon 网络和个别服务运行 Amazon 服务级别检测系统，以确保它们在 DDo S 攻击期间保持可用。此外，资源级检测系统会监控每个单独的 Amazon 资源，以确保流向该资源的流量保持在预期参数之内。这种组合通过应用缓解措施来保护目标 Amazon 资源和 Amazon 服务，这些缓解措施可以丢弃已知的错误数据包，突出显示潜在的恶意流量，并优先考虑来自最终用户的流量。

检测到的事件以 DDo S 攻击向量的名称显示在您的 Shield Advanced 事件摘要、攻击详情和 Amazon CloudWatch 指标中，或者就好像`Volumetric`评估基于流量而不是签名一样。有关该`DDoSDetected` CloudWatch指标中可用的攻击向量维度的更多信息，请参阅[Amazon Shield Advanced 指标](shield-metrics.md)。

**Topics**
+ [Amazon Shield 基础设施层威胁（第 3 层和第 4 层）的检测逻辑](ddos-event-detection-infrastructure.md)
+ [应用程序层威胁（第 7 层）的 Shield Advanced 检测逻辑](ddos-event-detection-application.md)
+ [应用程序中多个资源的 Shield Advanced 检测逻辑](ddos-event-detection-multiple-resources.md)