Deteksi berbasis kesehatan menggunakan pemeriksaan kesehatan

Anda dapat mengonfigurasi Shield Advanced untuk menggunakan deteksi berbasis kesehatan untuk meningkatkan respons dan akurasi dalam deteksi dan mitigasi serangan. Anda dapat menggunakan opsi ini dengan jenis sumber daya apa pun kecuali untuk zona yang dihosting Route 53.

Untuk mengonfigurasi deteksi berbasis kesehatan, Anda menentukan pemeriksaan kesehatan untuk sumber daya Anda di Route 53, memverifikasi apakah pelaporan tersebut sehat, lalu mengaitkannya dengan perlindungan Shield Advanced Anda. Untuk informasi tentang pemeriksaan kesehatan Route 53, lihat Cara Amazon Route 53 memeriksa kesehatan sumber daya Anda dan Membuat, memperbarui, dan menghapus pemeriksaan kesehatan di Panduan Pengembang Amazon Route 53.

catatan

Pemeriksaan kesehatan diperlukan untuk dukungan keterlibatan proaktif Shield Response Team (SRT). Untuk informasi tentang keterlibatan proaktif, lihatMengkonfigurasi keterlibatan proaktif.

Pemeriksaan Kesehatan mengukur kesehatan sumber daya Anda berdasarkan persyaratan yang Anda tentukan. Status pemeriksaan kesehatan memberikan masukan penting ke mekanisme deteksi Shield Advanced, memberikan sensitivitas yang lebih besar terhadap status aplikasi spesifik Anda saat ini.

Anda dapat mengaktifkan deteksi berbasis kesehatan untuk semua jenis sumber daya kecuali untuk zona yang dihosting Route 53.

• Sumber daya lapisan jaringan dan transport (lapisan 3/lapisan 4) - Deteksi berbasis kesehatan meningkatkan akurasi deteksi dan mitigasi peristiwa lapisan jaringan dan lapisan transportasi untuk Network Load Balancer, alamat IP Elastis, dan akselerator standar Global Accelerator. Saat Anda melindungi jenis sumber daya ini dengan Shield Advanced, Shield Advanced dapat memberikan mitigasi untuk serangan yang lebih kecil dan mitigasi serangan yang lebih cepat, bahkan ketika lalu lintas berada dalam kapasitas aplikasi.

  Ketika Anda menambahkan deteksi berbasis kesehatan, selama periode ketika pemeriksaan kesehatan terkait tidak sehat, Shield Advanced dapat menempatkan mitigasi lebih cepat dan bahkan pada ambang batas yang lebih rendah.

• Sumber daya lapisan aplikasi (lapisan 7) — Deteksi berbasis kesehatan meningkatkan akurasi deteksi banjir permintaan web untuk CloudFront distribusi dan Application Load Balancer. Ketika Anda melindungi jenis sumber daya ini dengan Shield Advanced, Anda menerima peringatan deteksi banjir permintaan web ketika ada penyimpangan signifikan secara statistik dalam volume lalu lintas yang dikombinasikan dengan perubahan signifikan dalam pola lalu lintas, berdasarkan karakteristik permintaan.

  Dengan deteksi berbasis kesehatan, ketika pemeriksaan kesehatan Route 53 terkait tidak sehat, Shield Advanced membutuhkan penyimpangan yang lebih kecil untuk mengingatkan dan melaporkan kejadian lebih cepat. Sebaliknya, ketika pemeriksaan kesehatan Route 53 terkait sehat, Shield Advanced membutuhkan penyimpangan yang lebih besar untuk waspada.

Daftar Isi

• Praktik terbaik untuk menggunakan pemeriksaan kesehatan dengan Shield Advanced
• Metrik yang biasa digunakan untuk pemeriksaan kesehatan
  • Metrik digunakan untuk memantau kesehatan aplikasi
  • CloudWatch Metrik Amazon untuk setiap jenis sumber daya
• Mengelola asosiasi pemeriksaan kesehatan
  • Mengaitkan pemeriksaan kesehatan dengan sumber daya Anda
  • Memutuskan pemeriksaan kesehatan dari sumber daya Anda
  • Status asosiasi pemeriksaan kesehatan
• Contoh pemeriksaan kesehatan
  • CloudFront Distribusi Amazon
  • Penyeimbang beban
  • Alamat IP elastis Amazon EC2 (EIP)