本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield Advanced应用层(第 7 层)保护
要使用 Shield Advanced 保护您的应用层资源,首先要将Amazon WAF Web ACL 与该资源相关联,然后向其添加一个或多个基于速率的规则。此外,您还可以启用自动应用层 DDoS 缓解,这会让 Shield Advanced 自动代表您创建和管理 Web ACL 规则,以响应 DDoS 攻击。
当您使用 Shield Advanced 保护应用程序层资源时,Shield Advanced 会分析一段时间内的流量,以建立和维护基准。Shield Advanced 使用这些基准来检测流量模式中可能表明 DDoS 攻击的异常情况。Shield Advanced 检测到攻击的时间点取决于 Shield Advanced 在攻击之前能够观察到的流量以及您用于 Web 应用程序的架构。可能影响 Shield Advanced 行为的架构变体包括您使用的实例类型、您的实例大小以及该实例类型是否支持增强联网。您还可以将 Shield Advanced 配置为自动缓解应用层攻击。