AWS Shield Advanced metrik

Shield Advanced menerbitkan metrik CloudWatch deteksi, mitigasi, dan kontributor teratas Amazon untuk semua sumber daya yang dilindunginya. Metrik ini meningkatkan kemampuan Anda untuk memantau sumber daya Anda dengan memungkinkan untuk membuat dan mengonfigurasi CloudWatch dasbor dan alarm untuk mereka.

Konsol Shield Advanced menyajikan ringkasan dari banyak metrik yang direkam. Untuk informasi, lihat Visibilitas ke acara DDoS.

Jika Anda mengaktifkan mitigasi DDoS lapisan aplikasi otomatis untuk perlindungan lapisan aplikasi,

Lokasi pelaporan metrik

Shield Advanced melaporkan metrik di Wilayah AS Timur (Virginia Utara), us-east-1 untuk hal berikut:

• Layanan global Amazon CloudFront dan Amazon Route 53.

• Kelompok perlindungan. Untuk informasi tentang grup perlindungan, lihatAWS Shield Advanced kelompok perlindungan.

Untuk jenis sumber daya lainnya, Shield Advanced melaporkan metrik di Wilayah sumber daya.

Waktu pelaporan metrik

Shield Advanced melaporkan metrik ke Amazon CloudWatch pada AWS sumber daya lebih sering selama peristiwa DDoS daripada saat tidak ada acara yang sedang berlangsung. Shield Advanced melaporkan metrik satu menit sekali selama acara, dan kemudian sekali tepat setelah acara berakhir.

Meskipun tidak ada peristiwa yang sedang berlangsung, Shield Advanced melaporkan metrik sekali sehari, pada waktu yang ditetapkan ke sumber daya. Laporan berkala ini membuat metrik tetap aktif dan tersedia untuk digunakan di CloudWatch alarm dan dasbor khusus.

Rekomendasi alarm

Kami menyarankan Anda membuat alarm untuk memberi tahu Anda tentang keadaan yang memerlukan perhatian. Sebagai titik awal, Anda dapat membuat alarm untuk setiap sumber daya yang dilindungi yang melaporkan saat metrik DDoSDetected deteksi bukan nol. Nilai bukan nol dalam metrik ini tidak selalu menyiratkan bahwa serangan DDoS sedang berlangsung, tetapi kami sarankan untuk melihat lebih dekat status sumber daya saat metrik berada dalam keadaan ini.

Untuk banjir permintaan, kami menyarankan Anda membuat alarm untuk pemeriksaan komposit yang juga mempertimbangkan faktor-faktor seperti kesehatan aplikasi dan volume permintaan web. Anda dapat memilih untuk alarm pada tiga metrik lainnya yang melaporkan volume lalu lintas untuk berbagai dimensi vektor serangan. Dengan mempertimbangkan kapasitas aplikasi Anda dan mengkhawatirkan ketika lalu lintas mendekati batasan aplikasi Anda, Anda dapat membuat seperangkat aturan yang memberi tahu Anda sesuai kebutuhan, tanpa terlalu banyak kebisingan yang tidak diinginkan.

Metrik deteksi

Shield Advanced menyediakan metrik dan dimensi di AWS/DDoSProtection namespace.

Metrik deteksi
Metrik	Deskripsi
DDoSDetected	Menunjukkan apakah peristiwa DDoS sedang berlangsung untuk Amazon Resource Name (ARN) tertentu. Metrik ini memiliki nilai bukan nol selama suatu peristiwa.
DDoSAttackBitsPerSecond	Jumlah bit yang diamati selama acara DDoS untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk peristiwa DDoS lapisan jaringan dan transport (lapisan 3 dan lapisan 4). Metrik ini memiliki nilai bukan nol selama suatu peristiwa. Unit: Bits
DDoSAttackPacketsPerSecond	Jumlah paket yang diamati selama acara DDoS untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk peristiwa DDoS lapisan jaringan dan transport (lapisan 3 dan lapisan 4). Metrik ini memiliki nilai bukan nol selama suatu peristiwa. Unit: Paket
DDoSAttackRequestsPerSecond	Jumlah permintaan yang diamati selama acara DDoS untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk peristiwa DDoS layer 7. Metrik dilaporkan hanya untuk peristiwa lapisan 7 yang paling signifikan. Metrik ini memiliki nilai bukan nol selama suatu peristiwa. Unit: Permintaan

Shield Advanced memposting DDoSDetected metrik tanpa dimensi lain. Metrik deteksi yang tersisa mencakup AttackVector dimensi yang sesuai dengan jenis serangan, dari daftar berikut:

• ACKFlood

• ChargenReflection

• DNSReflection

• GenericUDPReflection

• MemcachedReflection

• MSSQLReflection

• NetBIOSReflection

• NTPReflection

• PortMapper

• RequestFlood

• RIPReflection

• SNMPReflection

• SSDPReflection

• SYNFlood

• UDPFragment

• UDPTraffic

• UDPReflection

Metrik mitigasi

Shield Advanced menyediakan metrik dan dimensi di AWS/DDoSProtection namespace.

Metrik mitigasi
Metrik	Deskripsi
VolumePacketsPerSecond	Jumlah paket per detik yang dijatuhkan atau dilewatkan oleh mitigasi yang digunakan sebagai respons terhadap peristiwa yang terdeteksi. Unit: paket

Dimensi mitigasi
Dimensi	Deskripsi
ResourceArn	Amazon Resource Name (ARN)
MitigationAction	Hasil dari mitigasi yang diterapkan. Nilai yang mungkin adalah Pass atauDrop.

Metrik kontributor teratas

Shield Advanced menyediakan metrik di AWS/DDoSProtection namespace.

Metrik kontributor teratas
Metrik	Deskripsi
VolumePacketsPerSecond	Jumlah paket per detik untuk kontributor teratas. Unit: paket
VolumeBitsPerSecond	Jumlah bit per detik untuk kontributor teratas. Unit: bit

Shield Advanced memposting metrik kontributor teratas berdasarkan kombinasi dimensi yang menjadi ciri kontributor acara. Anda dapat menggunakan salah satu kombinasi dimensi berikut untuk salah satu metrik kontributor teratas:

• ResourceArn, Protocol

• ResourceArn, Protocol, SourcePort

• ResourceArn, Protocol, DestinationPort

• ResourceArn, Protocol, SourceIp

• ResourceArn, Protocol, SourceAsn

• ResourceArn, TcpFlags

Dimensi kontributor teratas
Dimensi	Deskripsi
ResourceArn	Nama Sumber Daya Amazon (ARN).
Protocol	Nama protokol IP, salah satu TCP atauUDP.
SourcePort	Sumber TCP atau port UDP.
DestinationPort	Port TCP atau UDP tujuan.
SourceIp	Alamat IP sumber.
SourceAsn	Nomor sistem otonom sumber (ASN).
TcpFlags	Kombinasi flag hadir dalam paket TCP, dipisahkan oleh tanda hubung (). - Bendera yang dipantau adalahACK,,FIN,RST. SYN Nilai dimensi ini selalu muncul diurutkan menurut abjad. Misalnya,ACK-FIN-RST-SYN,ACK-SYN, danFIN-RST.