本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield AdvancedWeb 应用程序的缓解逻辑
Amazon Shield Advanced使用Amazon WAF缓解操作。Amazon WAF随Shield 高级提供,没有任何额外费用。当你保护亚马逊时 CloudFront 分发版或Application Load Balancer 与 Shield Advanced 一起使用,您可以使用 Shield 高级版将Amazon WAFWeb ACL 与您的受保护资源(如果您还没有)。如果您尚未配置 Web ACL,则可以使用 Shield Advanced 控制台向导创建一个 Web ACL 并向其添加基于速率的规则。基于速率的规则限制每个 IP 地址每五分钟时段的请求数,从而提供基本保护,以防止 Web 应用层请求泛洪。您可以配置速率,最低值 100。有关更多信息,请参阅 Shield AdvanceAmazon WAFWeb ACL 和基于速率的规则。
要增强防护,请启用 Shield Advanced 自动应用层缓解。使用此选项,当 Shield Advanced 检测到对受保护资源的攻击时,它会尝试识别攻击特征码,从而将攻击流量与应用程序的正常流量隔离开来。Shield Advanced 会根据受到攻击的资源以及与同一 Web ACL 关联的任何其他资源的历史流量模式来评估识别的攻击特征码。
如果 Shield Advanced 确定攻击特征码仅隔离 DDoS 攻击中涉及的流量,则它会在Amazon WAF关联的 Web ACL 中的规则。你可以指示 Shield Advanced 放置缓解措施,只计算与之匹配的流量或阻塞流量,你可以随时更改设置。当 Shield Advanced 确定不再需要其缓解规则时,它会将其从 Web ACL 中删除。
有关更多信息,请参阅Shield 高级自动应用层 DDoS 缓解。