本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Shield Advanced 自动应用层 DDoS
您可以将 Shield Advanced 配置为自动响应,通过计算或阻止作为攻击一部分的 Web 请求,来缓解针对受保护应用程序层资源的应用程序层(第 7 层)攻击。此选项是您通过 Shield Advanced 通过Amazon WAF Web ACL 和基于速率的规则添加的应用层保护的补充。有关控制台步骤的信息,请参阅配置应用层 DDoS 保护。
Shield Advanced 将当前的流量模式与历史流量基准进行比较,以检测可能表明 DDoS 攻击的偏差。当您为资源启用自动应用层 DDoS 缓解时,Shield Advanced 会通过创建、评估和部署自定义Amazon WAF规则来响应检测到的 DDoS 攻击。
Shield Advanced 自动应用层 DDoS 缓解注意事项
以下列表描述了 Shield Advanced 自动应用层 DDoS 缓解的注意事项,并描述了您可能需要采取的应对措施。
自动应用层 DDoS 缓解仅适用于使用最新版本的Amazon WAF (v2) 创建的 Web ACL。
-
为了检测和自动缓解应用层攻击,Shield Advanced 利用了您的受保护资源的历史流量。了解应用程序的正常流量模式使Shield Advanced能够将攻击流量与应用程序的正常流量隔离开来。如果您的受保护资源还没有正常应用程序流量的历史记录(例如在应用程序启动之前),或者如果它长时间没有生产流量,我们建议在正常应用程序流量的历史记录出现之前,在
COUNT模式下启用自动缓解功能为资源建立。 -
Shield Advanced 需要 24 小时到 30 天才能建立应用程序流量的基准。
-
应用层 DDoS 自动缓解只有在根据历史流量进行测试后才会放置缓解 DDoS 攻击的规则,以验证它们是否缓解了攻击流量并且不会影响应用程序的正常流量。
-
从 DDoS 攻击开始到 Shield Advanced 设置自动缓解规则的时间因每个事件而异。某些 DDoS 攻击可能会在部署缓解规则之前结束。其他攻击可能在缓解措施已经到位时发生,因此可能从事件一开始就得到缓解。
-
对于通过内容分发网络 (CDN) 接收任何流量的A CloudFront pplication Load Balancer,Shield Advanced 针对这些应用程序负载均衡器资源的应用层自动缓解功能将降低。Shield Advanced 使用客户端流量属性来识别攻击流量并将其与正常流量隔离到您的应用程序,CDN 可能不会保留或转发原始客户端流量属性。如果您使用 CloudFront,我们建议在 CloudFront 发行版上启用自动缓解功能。
自动应用层 DDoS 缓解不与保护组交互。您可以为保护组中的资源启用自动缓解功能,但是 Shield Advanced 不会根据保护组的发现自动应用攻击缓解措施。Shield Advanced 对单个资源应用自动攻击缓解措施。