在中响应 DDo S 事件 Amazon - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中响应 DDo S 事件 Amazon

本页说明了如何 Amazon 响应 DDo S 攻击,并提供了如何进一步响应的选项。

Amazon 自动缓解网络和传输层(第 3 层和第 4 层)的攻击DDo。如果您使用 Shield Advanced 来保护您的亚马逊 EC2 实例,则在攻击期间,Shield Advanced 会自动将您的 Amazon VPC 网络部署 ACLs 到 Amazon 网络边界。这使得 Shield Advanced 能够针对较大 DDo的 S 事件提供保护。有关网络的更多信息 ACLs,请参阅网络ACLs

对于应用层(第 7 层) DDo的攻击, Amazon 尝试检测并通过 CloudWatch 警报通知 Amazon Shield Advanced 客户。默认情况下,它不会自动应用缓解措施,以避免无意中阻止有效的用户流量。

对于应用程序层(第 7 层)资源,您可以使用以下选项来响应攻击。

此外,在攻击发生之前,您可以主动启用以下缓解选项:

  • 对亚马逊 CloudFront 分发进行自动缓解 — 使用此选项,Shield Advanced 可以在您的网络 ACL 中为您定义和管理缓解规则。有关应用程序层自动缓解的信息,请参阅 使用 Shield Advanced 自动缓解应用层 DDo S

  • 主动参与 — 当 Amazon Shield Advanced 检测到针对您的一个应用程序的大型应用程序层攻击时,SRT 可以主动与您联系。SRT 会对 DDo S 事件进行分类并创建 Amazon WAF 缓解措施。SRT 会与您联系,并且经您同意,可以适用 Amazon WAF 规则。有关此选项的更多信息,请参阅 设置主动参与,让 SRT 直接与您联系