Amazon Shield Advanced 弹性的缓解逻辑 IPs - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Advanced 弹性的缓解逻辑 IPs

本页介绍了 Shield 事件缓解逻辑如何适用于 Elast IPs ic Amazon Shield Advanced。当你使用保护弹性 IP (EIP) 时 Amazon Shield Advanced,Shield Advanced 会增强 Shield 在 S 事件期间施加的缓解措施。 DDo

Shield Advanced DDo S 缓解系统会复制与 EIP 关联的公有子网的网络 ACL (NACL) 配置。例如,如果您的 NACL 配置为阻止所有 UDP 流量,Shield Advanced 会将该规则合并到 Shield 放置的缓解措施中。

这项附加功能可以帮助您避免由于流量对您的应用程序无效而导致的可用性风险。您还可以使用 NACLs 屏蔽单个源 IP 地址或源 IP 地址 CIDR 范围。对于未分发的 DDo S 攻击,这可能是一个有用的缓解工具。它还允许您轻松管理自己的允许列表或屏蔽不应与您的应用程序通信的 IP 地址,而无需依赖 Amazon 工程师的干预。