使用Shield 响应小组 (SRT) 配置自定义缓解措施 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用Shield 响应小组 (SRT) 配置自定义缓解措施

对于您的弹性 IP (EIP) 和您的Amazon Global Accelerator标准加速器,您可以与Shield 响应团队 (SRT) 合作配置自定义缓解措施。如果您知道在实施缓解措施时应强制执行的特定逻辑,这将非常有用。例如,您可能希望只允许来自特定国家/地区的流量、强制执行特定的速率限制、配置可选验证、禁止分段或仅允许与数据包有效负载中特定模式匹配的流量。

常见的自定义缓解措施示例:

  • 模式匹配— 如果您运行与客户端应用程序交互的服务,则可以选择匹配这些应用程序特有的已知模式。例如,您运营的游戏或通信服务可能要求最终用户安装您分发的特定软件。您可以在应用程序发送到您的服务的每个数据包中包含一个 “幻数”。您可以匹配最多 128 个字节(单独或连续)的未分段 TCP 或 UDP 数据包有效负载和标头。匹配可以用十六进制表示法表示为数据包有效负载开头的特定偏移量或已知值之后的动态偏移量。例如,缓解可以寻找字节0x01然后预期值0x12345678作为接下来的四个字节。

  • DNS 特定— 如果您使用全球加速器或 Amazon Elastic Compute Cloud (Amazon EC2) 等服务运营自己的权威 DNS 服务,则可以请求自定义缓解措施来验证数据包以确保它们是有效的 DNS 查询,并应用可疑评分来评估特定于DNS 流量。

要查询如何使用 SRT 构建自定义缓解措施,请在下创建支持案例Amazon Shield. 了解有关创作的更多信息Amazon Web Services Support案例,请参阅开始使用Amazon Web Services Support.