发布于: Dec 1, 2021
AWS Shield Advanced 现在通过阻止应用程序层(第 7 层)DDoS 事件来自动保护 Web 应用程序,而无需您或 AWS Shield 响应团队 (SRT) 手动干预。使用 AWS Shield Advanced 保护您的资源并启用自动应用程序层 DDoS 缓解时,Shield Advanced 将识别与第 7 层 DDoS 事件关联的模式,同时通过在 Web 访问控制列表 (ACL) 中自动创建 AWS WAF 规则来隔离此异常流量。可以按照计数模式实施这些规则,以观察它们将如何影响资源流量,然后以数据块模式部署它们。这些功能可让您快速响应和缓解威胁应用程序可用性的 DDoS 事件。
借助自动应用程序层 DDoS 缓解,AWS Shield Advanced 将在 Shield 托管的规则组中创建自定义 WAF 规则,以缓解影响受保护资源的第 7 层 DDoS 事件。 Shield Advanced 会针对进入您资源的正常流量评估它创建的每个 WAF 规则,以最大程度地减少误报,同时以计数或数据块模式部署它们。这些 WAF 规则采取的操作可以随时更改为计数或数据块模式。您还可以查看与应用程序层 DDoS 事件相关的检测、缓解和主要影响因素指标以进行进一步调查,或者评估 Shield 所创建缓解措施的效果。
AWS Shield Advanced 订阅者无需额外付费即可使用自动应用程序层 DDoS 缓解。要查看现已推出 AWS Shield Advanced 的 AWS 区域列表,请参阅 AWS 区域表。要了解详细信息,请访问 AWS Shield Advanced 开发人员指南获取更多信息。