本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield Advanced应用层(第 7 层)保护
要使用 Shield Advanced 保护您的应用层资源,首先要关联一个Amazon WAF带有资源的 Web ACL,并向其添加一个或多个基于速率的规则。此外,您还可以启用自动应用层 DDoS 缓解功能,这会让 Shield Advanced 代表您自动创建和管理 Web ACL 规则,以响应 DDoS 攻击。
当您使用 Shield Advanced 保护应用层资源时,Shield Advanced 会分析一段时间内的流量以建立和维护基准。Shield Advanced 使用这些基准来检测可能表明 DDoS 攻击的流量模式中的异常。Shield Advanced 检测到攻击的时间点取决于 Shield Advanced 在攻击之前能够观察到的流量以及你用于 Web 应用程序的架构。可能影响 Shield Advanced 行为的架构变化包括您使用的实例类型、实例大小以及实例类型是否支持增强联网。您还可以将 Shield Advanced 配置为自动为应用层攻击设置缓解措施。