本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield 全球活动和账户活动
您可以在控制台的 “入门” 和 “全球威胁 Amazon Shield 控制面板” 页面中访问全球威胁活动的汇总视图和每个账户的事件摘要。
以下屏幕截图显示一个开始使用页面示例。
访问控制 Amazon Shield 台
登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/
。
您无需订阅 Shield Advanced 即可访问全局活动和账户活动摘要信息。
全局活动
此信息可通过控制台的 “全球威胁” Amazon Shield 控制面板和 “入门” 页面获得。以下屏幕截图显示了全局活动窗格的一个示例。
全球活动描述了在所有 Amazon 客户中观察到的 DDoS 事件。每小时 Amazon 更新一次,更新前两周的信息。在控制台窗格中,您可以看到按 Amazon 区域划分并显示在世界热图上的结果。在地图旁边,Shield 显示摘要信息,例如最大数据包攻击、最大比特率、最常见矢量、攻击总数和威胁级别。威胁级别是对当前全局活动与 Amazon 通常观察到的活动进行比较的评估。默认威胁级别值为正常。对于提升的 DDoS 活动, Amazon 会自动将该值更新为高。
全局威胁控制面板还提供时间序列指标,使您能够在持续时间之间进行更改。要查看重大 DDoS 攻击的历史记录,您可以自定义控制面板,查看从过去一天到最近两周的视图。时间序列指标提供了在您选择的时间窗口内为正在运行的应用程序检测到的所有事件的最大比特率、数据包速率或请求速率的视图。 Amazon Shield Amazon
账户活动
此信息可在 Amazon Shield 控制台的 “入门” 页面中找到。
以下屏幕截图显示了账户活动窗格的一个示例。
账户活动描述了 Shield 为您的资源检测到的符合 Shield Advanced 保护条件的 DDoS 事件。每天,Shield 都会为截至前一天 00:00 UTC 的年度创建摘要指标,然后显示事件总数、最大比特率、最大数据包速率和最大请求速率。
-
事件总数指标反映了 Shield 每次在发往您的应用程序的流量中观察到的可疑属性。可疑属性可能包括高于正常水平的流量、与应用程序的历史配置文件不匹配的流量,或者与 Shield 为有效应用程序流量定义的启发式方法不匹配的流量。
-
每种资源都有最大比特率和最大数据包速率统计信息。
-
最大的请求率统计数据仅适用于具有关联 Amazon WAF Web ACL 的 Amazon CloudFront 分配和应用程序负载均衡器。
注意
您还可以通过 Amazon Shield API 操作访问账户级别的事件摘要DescribeAttackStatistics。