Configuración de mitigaciones personalizadas contra DDoS los ataques con SRT - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de mitigaciones personalizadas contra DDoS los ataques con SRT

En esta página se proporcionan instrucciones para trabajar con el SRT fin de crear mitigaciones personalizadas contra los ataques. DDoS

Para tus aceleradores Elastic IPs (EIPs) y AWS Global Accelerator estándar, puedes trabajar con ellos SRT para configurar mitigaciones personalizadas. Esto resulta útil si conoce una lógica específica que deba aplicarse cuando se aplique una mitigación. Por ejemplo, es posible que desee permitir únicamente el tráfico procedente de determinados países, aplicar límites de tasa específicos, configurar validaciones opcionales, impedir los fragmentos o permitir únicamente el tráfico que coincida con un patrón específico en la carga útil del paquete.

A continuación, se muestran ejemplos de mitigaciones personalizadas comunes:

  • Coincidencia de patrones: si opera un servicio que interactúa con aplicaciones del cliente, puede optar por hacer coincidir los patrones conocidos que sean exclusivos de esas aplicaciones. Por ejemplo, puede operar un servicio de juegos o comunicaciones que requiera que el usuario final instale el software específico que distribuye. Puede incluir un número mágico en cada paquete que la aplicación envíe a su servicio. Puedes hacer coincidir hasta 128 bytes (separados o contiguos) de una carga útil no fragmentada TCP o de un paquete y los encabezados. UDP La coincidencia se puede expresar en notación hexadecimal como un desplazamiento específico desde el principio de la carga útil del paquete o un desplazamiento dinámico que sigue un valor conocido. Por ejemplo, la mitigación puede buscar el byte 0x01 y esperar que 0x12345678 sean los cuatro bytes siguientes.

  • DNSespecífico: si utilizas tu propio DNS servicio autorizado con servicios como Global Accelerator o Amazon Elastic Compute Cloud EC2 (Amazon), puedes solicitar una mitigación personalizada que valide los paquetes para garantizar que son DNS consultas válidas y aplicar una puntuación de sospecha que evalúe los atributos específicos del tráfico. DNS

Para obtener información sobre cómo trabajar con el fin de SRT crear mitigaciones personalizadas, cree un caso de soporte en la siguiente sección. AWS Shield Para obtener más información sobre la creación de AWS Support casos, consulta Cómo empezar con. AWS Support