弹性 IP 的 Amazon Shield Advanced 缓解逻辑 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

弹性 IP 的 Amazon Shield Advanced 缓解逻辑

本页介绍了 Shield 事件缓解逻辑如何通过 Amazon Shield Advanced 适用于弹性 IP。当您使用保护弹性 IP (EIP) 时Amazon Shield Advanced,Shield Advanced 会增强 Shield 在 DDoS 事件期间采取的缓解措施。

Shield Advanced DDoS 缓解系统会复制与 EIP 关联的公有子网的网络 ACL (NACL) 配置。例如,如果您的 NACL 配置为阻止所有 UDP 流量,Shield Advanced 会将该规则合并到 Shield 放置的缓解措施中。

这项附加功能可以帮助您避免由于流量对您的应用程序无效而导致的可用性风险。您还可以使用 NACL 来阻止单个源 IP 地址或源 IP 地址 CIDR 范围。对于非分布式的 DDoS 攻击,这可能是一个有用的缓解工具。它还允许您轻松管理自己的允许列表或阻止不应与您的应用程序通信的 IP 地址,而无需依赖 Amazon 工程师的干预。