Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Logika deteksi untuk ancaman lapisan aplikasi
AWS Shield Advanced menyediakan deteksi lapisan aplikasi web untuk CloudFront distribusi Amazon yang dilindungi dan Application Load Balancer. Saat Anda melindungi jenis sumber daya ini dengan Shield Advanced, Anda dapat mengaitkan ACL AWS WAF web dengan perlindungan Anda untuk mengaktifkan deteksi lapisan aplikasi web. Shield Advanced menggunakan data permintaan untuk ACL web terkait dan membuat garis dasar lalu lintas untuk aplikasi Anda. Deteksi lapisan aplikasi web bergantung pada integrasi asli antara Shield Advanced dan AWS WAF. Untuk mempelajari lebih lanjut tentang perlindungan lapisan aplikasi, termasuk mengaitkan ACL AWS WAF web ke sumber daya yang dilindungi Shield Advanced, lihat. AWS Shield Advanced perlindungan lapisan aplikasi (lapisan 7)
Untuk deteksi lapisan aplikasi web, Shield Advanced memantau lalu lintas aplikasi dan membandingkannya dengan baseline bersejarah yang mencari anomali. Pemantauan ini mencakup total volume dan komposisi lalu lintas. Selama serangan DDoS, kami mengharapkan volume dan komposisi lalu lintas berubah, dan Shield Advanced membutuhkan penyimpangan yang signifikan secara statistik untuk menyatakan suatu peristiwa.
Shield Advanced melakukan pengukurannya terhadap jendela waktu historis. Pendekatan ini mengurangi pemberitahuan positif palsu dari perubahan volume lalu lintas yang sah atau dari perubahan lalu lintas yang sesuai dengan pola yang diharapkan, seperti penjualan yang ditawarkan pada waktu yang sama setiap hari.
catatan
Hindari kesalahan positif dalam perlindungan Shield Advanced Anda dengan memberikan waktu kepada Shield Advanced untuk menetapkan garis dasar yang mewakili pola lalu lintas normal dan sah. Shield Advanced mulai mengumpulkan informasi untuk baseline saat Anda mengaitkan ACL web dengan sumber daya yang dilindungi. Kaitkan ACL web dengan sumber daya terlindungi Anda setidaknya 24 jam sebelum acara yang direncanakan yang dapat menyebabkan pola yang tidak biasa dalam lalu lintas web Anda. Deteksi lapisan aplikasi web Shield Advanced paling akurat ketika telah mengamati 30 hari lalu lintas normal.
Waktu yang dibutuhkan Shield Advanced untuk mendeteksi suatu peristiwa dipengaruhi oleh seberapa banyak perubahan yang diamati dalam volume lalu lintas. Untuk perubahan volume yang lebih rendah, Shield Advanced mengamati lalu lintas untuk jangka waktu yang lebih lama, untuk membangun keyakinan bahwa suatu peristiwa sedang terjadi. Untuk perubahan volume yang lebih tinggi, Shield Advanced mendeteksi dan melaporkan peristiwa dengan lebih cepat.
Aturan berbasis kecepatan di ACL web Anda, baik yang ditambahkan oleh Anda atau oleh fitur mitigasi lapisan aplikasi otomatis Shield Advanced, dapat mengurangi serangan sebelum mencapai tingkat yang dapat dideteksi. Untuk informasi selengkapnya tentang mitigasi DDoS lapisan aplikasi otomatis, lihat. Mitigasi DDoS lapisan aplikasi otomatis Shield Advanced
catatan
Anda dapat merancang aplikasi Anda untuk skala dalam menanggapi peningkatan lalu lintas atau beban untuk memastikan bahwa itu tidak terpengaruh oleh banjir permintaan yang lebih kecil. Dengan Shield Advanced, sumber daya Anda yang dilindungi dilindungi oleh perlindungan biaya. Ini membantu melindungi Anda dari kenaikan tak terduga dalam tagihan cloud Anda yang mungkin terjadi sebagai akibat dari serangan DDoS. Untuk mempelajari lebih lanjut tentang perlindungan biaya Shield Advanced, lihatMeminta kredit di AWS Shield Advanced.
