本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield全球和账户活动
您可以在控制台 “入门” 和 “全球威胁Amazon Shield控制面板” 页面中访问全球威胁活动的汇总视图和每个账户的事件摘要。
以下屏幕截图显示了示例入门页面的。
访问控制Amazon Shield台
登录Amazon Web Services Management Console并打开Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/
。
您无需订阅 Shield Advanced 即可访问全球活动和账户事件摘要信息。
全局活动
此信息可通过Amazon Shield控制台 “全球威胁” 仪表板和 “入门” 页面获得。以下屏幕截图显示全局活动窗格的。
全球活动描述了在所有Amazon客户中观察到的 DDoS 事件。每小时Amazon更新一次,更新前两周的信息。在控制台窗格中,您可以看到按Amazon地区分区并显示在世界热图上的结果。在地图旁边,Shield 显示摘要信息,例如最大的数据包攻击、最大比特率、最常见的向量、攻击总数和威胁级别。威胁级别是对当前全球活动与Amazon通常观察到的活动进行比较的评估。默认威胁等级值为 “正常”。 Amazon当 DDoS 活动增加时,会自动将该值更新为 “高”。
全球威胁仪表板还提供时间序列指标,使您能够在持续时间之间进行更改。要查看重大 DDoS 攻击的历史记录,您可以自定义控制面板以查看从最后一天到最近两周的视图。时间序列指标提供了在您选择的时间窗口内运行的应用程序检测到的所有事件的最大比特率、数据包速率或请求速率的视图。Amazon ShieldAmazon
账户活动
此信息可在Amazon Shield控制台的 “入门” 页面中找到。
以下屏幕截图显示了示例账户活动窗格。
账户活动描述了 Shield 在您的资源中检测到的 DDoS 事件,这些资源符合 Shield Advanced 的保护条件。每天,Shield 都会为截至前一天 00:00 UTC 的年度创建汇总指标,然后显示事件总数、最大比特率、最大数据包速率和最大请求速率。
-
每次Shield在发往您的应用程序的流量中观察到可疑属性时,事件总数指标都会反映出来。可疑属性可能包括流量高于正常流量、与应用程序历史配置文件不匹配的流量,或者与 Shield 为有效应用程序流量定义的启发式方法不匹配的流量。
-
每种资源都有最大的比特率和最大的数据包速率统计信息。
-
最大的请求速率统计数据仅适用于具有关联Amazon WAF Web ACL 的 Amazon CloudFront 分配和应用程序负载均衡器。
注意
您也可以通过Amazon Shield API 操作访问账户级别的事件摘要DescribeAttackStatistics。