使用运行状况检查配置基于健康的检测 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用运行状况检查配置基于健康的检测

您可以将 Shield Advanced 配置为使用基于健康的检测来提高攻击检测和缓解的响应能力和准确性。您可以将此选项用于除了 Route 53 托管区域之外的任何资源类型。

要配置基于运行状况的检测,您需要在 Route 53 中为资源定义运行状况检查,验证其报告是否正常,然后将其与 Shield Advanced 保护相关联。有关 Route 53 运行状况检查的信息,请参阅 Amazon Route 53 开发者指南中的 Amazon Route 53 如何检查您的资源的运行状况以及创建、更新和删除运行状况检查。

注意

Shield 响应小组 (SRT) 主动参与支持需要进行Health 检查。有关主动参与的信息,请参阅配置主动参与操作

运行Health 检查将根据您定义的要求来衡量资源的运行状况。运行状况检查状态为 Shield Advanced 检测机制提供输入,这使它们对特定应用程序的当前状态具有更高的敏感度。

您可以为除 Route 53 托管区域之外的任何资源类型启用基于健康状况的检测。

  • 网络和传输层(第 3 层/第 4 层)资源 — 基于Health 的检测提高了网络负载均衡器、弹性 IP 地址和全球加速器的网络层和传送层事件检测和缓解的准确性。当您使用 Shield Advanced 保护这些资源类型时,Shield Advanced 可以为较小的攻击提供缓解措施,并更快地缓解攻击,即使流量在应用程序的容量范围内。

    当您添加基于健康状况的检测时,在相关的健康检查不健康期间,Shield Advanced 可以更快地在更低的阈值下采取缓解措施。

  • 应用层(第 7 层)资源 — 基于Health 的检测提高了 CloudFront分布层和应用程序负载均衡器的 Web 请求洪水检测的准确性。当您使用 Shield Advanced 保护这些资源类型时,根据请求特征,当流量出现统计学上的显著偏差以及流量模式的显著变化时,您会收到 Web 请求洪水检测警报。

    通过基于健康的检测,当相关的 Route 53 运行状况检查不健康时,Shield Advanced 需要较小的偏差才能发出警报,并且可以更快地报告事件。相反,当相关的 Route 53 健康检查处于健康状态时,Shield Advanced 需要更大的偏差才能发出警报。

目录