Amazon Shield AdvancedWeb 应用程序的缓解逻辑 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield AdvancedWeb 应用程序的缓解逻辑

Amazon Shield AdvancedAmazon WAF用于缓解 Web 应用程序层攻击。 Amazon WAF包含在 Shield Advanced 中,不产生额外的成本。当您使用 Shield Advanced 保护亚马逊 CloudFront 分配或Application Load Balancer 时,如果您还没有关联Amazon WAF Web ACL,则可以使用 Shield Advanced 将 Web ACL 与您的受保护资源关联。如果您尚未配置 Web ACL,则可以使用 Shield Advanced 控制台向导创建一个 Web ACL,然后向其添加基于速率的规则。基于速率的规则限制每个 IP 地址每五分钟时间窗口的请求数,从而提供基本保护,以防止 Web 应用程序层请求泛洪。您可以配置速率,起始值低至 100。有关更多信息,请参阅 Shield 高级应用层Amazon WAF Web ACL 和基于速率的规则

要增强保护,请启用 Shield Advanced 自动应用层缓解。使用此选项,当 Shield Advanced 检测到对受保护资源的攻击时,它会尝试识别一种攻击特征,将攻击流量与应用程序的正常流量隔离开来。Shield Advanced 会根据受攻击资源的历史流量模式以及与同一 Web ACL 关联的任何其他资源的历史流量模式评估已识别的攻击特征。

如果 Shield Advanced 确定攻击签名仅隔离涉及 DDoS 攻击的流量,则它会在关联的 Web ACL 内的Amazon WAF规则中实现该签名。你可以指示 Shield Advanced 设置缓解措施,只计算他们匹配的流量,也可以屏蔽这些缓解措施,并且可以随时更改设置。当 Shield Advanced 确定不再需要其缓解规则时,它会将其从 Web ACL 中删除。

有关更多信息,请参阅Shield Advanced 自动应用层 DDoS