Veröffentlicht am: Dec 1, 2021
AWS Shield Advanced schützt Webanwendungen jetzt automatisch, indem es DDoS-Ereignisse der Anwendungsebene (Ebene 7) blockiert, ohne dass Sie oder das AWS Shield Response Team (SRT) manuell eingreifen müssen. Wenn Sie Ihre Ressourcen mit AWS Shield Advanced schützen und die automatischen Schutzmaßnahmen gegen DDoS-Angriffe auf Anwendungsebene aktivieren, erkennt Shield Advanced Muster im Zusammenhang mit DDoS-Ereignissen der Ebene 7 und isoliert diesen anomalen Datenverkehr, indem es automatisch AWS WAF-Regeln in Ihren Web-Zugriffskontrolllisten (ACLs) erstellt. Diese Regeln können im Zählmodus implementiert werden, um zu beobachten, wie sie sich auf den Ressourcenverkehr auswirken und dann im Blockmodus bereitgestellt werden. Mit diesen Funktionen können Sie schnell auf DDoS-Ereignisse reagieren und diese abschwächen, die die Verfügbarkeit Ihrer Anwendungen bedrohen.
Mit den automatischen Schutzmaßnahmen gegen DDoS-Angriffe auf Anwendungsebene erstellt AWS Shield Advanced benutzerdefinierte WAF-Regeln in einer von Shield verwalteten Regelgruppe, um DDoS-Ereignisse der Ebene 7 zu mindern, die Ihre geschützten Ressourcen beeinträchtigen. Shield Advanced wertet jede erstellte WAF-Regel anhand des normalen Datenverkehrs in Ihre Ressourcen aus, um Fehlalarme zu minimieren und stellt sie entweder im Zähl- oder im Blockmodus bereit. Die von diesen WAF-Regeln ausgeführte Aktion kann jederzeit in den Zähl- oder Blockmodus geändert werden. Sie können auch Erkennungs-, Schutz- und Top-Beitragenden-Metriken im Zusammenhang mit DDoS-Ereignissen auf Anwendungsebene anzeigen, um weitere Untersuchungen durchzuführen oder die Auswirkungen der Schutzmaßnahmen zu bewerten, die Shield erstellt.
Die automatischen Schutzmaßnahmen gegen DDoS-Angriffe auf Anwendungsebene stehen AWS-Shield-Advanced-Abonnenten ohne zusätzliche Kosten zur Verfügung. Eine Liste der AWS-Regionen, in denen AWS Shield Advanced derzeit verfügbar ist, finden Sie in der Tabelle der AWS-Regionen. Weitere Details finden Sie im Entwicklerhandbuch zu AWS Shield Advanced.