Logika deteksi untuk ancaman lapisan aplikasi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Logika deteksi untuk ancaman lapisan aplikasi

AWS Shield Advancedmenyediakan deteksi lapisan aplikasi web untuk Amazon yang dilindungi CloudFront Distribusi dan Application Load Balancer. Saat melindungi jenis sumber daya ini dengan Shield Advanced, Anda dapat mengaitkanAWS WAFweb ACL dengan perlindungan Anda untuk mengaktifkan deteksi lapisan aplikasi web. Shield Advanced menggunakan data permintaan untuk ACL web terkait dan membangun baseline lalu lintas untuk aplikasi Anda. Deteksi lapisan aplikasi web bergantung pada integrasi asli antara Shield Advanced danAWS WAF. Untuk mempelajari lebih lanjut tentang perlindungan lapisan aplikasi, termasuk mengaitkanAWS WAFweb ACL ke Shield Advanced dilindungi sumber daya, lihatAWS Shield Advancedlapisan aplikasi (lapisan 7) perlindungan.

Untuk deteksi lapisan aplikasi web, Shield Advanced memonitor lalu lintas aplikasi dan membandingkannya dengan garis dasar bersejarah yang mencari anomali. Pemantauan ini mencakup total volume dan komposisi lalu lintas. Selama serangan DDoS, kami mengharapkan volume dan komposisi lalu lintas berubah, dan Shield Advanced memerlukan penyimpangan yang signifikan secara statistik untuk menyatakan suatu peristiwa.

Shield Advanced melakukan pengukuran terhadap jendela waktu historis. Pendekatan ini mengurangi pemberitahuan positif palsu dari perubahan volume lalu lintas yang sah atau dari perubahan lalu lintas yang sesuai dengan pola yang diharapkan, seperti penjualan yang ditawarkan pada waktu yang sama setiap hari.

catatan

Hindari positif palsu dalam perlindungan Shield Advanced Anda dengan memungkinkan Shield Advanced untuk menetapkan garis dasar yang mewakili pola lalu lintas normal dan sah. Mengaitkan ACL web dengan sumber daya Anda yang dilindungi setidaknya 24 jam sebelum peristiwa yang direncanakan yang dapat menyebabkan pola yang tidak biasa dalam lalu lintas web Anda. Shield Lanjutan deteksi lapisan aplikasi web paling akurat ketika telah mengamati 30 hari lalu lintas normal.

Waktu yang diperlukan Shield Advanced untuk mendeteksi suatu peristiwa dipengaruhi oleh seberapa banyak perubahan yang diamati dalam volume lalu lintas. Untuk perubahan volume yang lebih rendah, Shield Advanced mengamati lalu lintas untuk jangka waktu yang lebih lama, untuk membangun kepercayaan bahwa suatu peristiwa terjadi. Untuk perubahan volume yang lebih tinggi, Shield Advanced mendeteksi dan melaporkan peristiwa dengan lebih cepat.

catatan

Anda dapat merancang aplikasi Anda untuk skala sebagai respons terhadap lalu lintas atau beban yang tinggi untuk memastikan bahwa aplikasi tersebut tidak terpengaruh oleh banjir permintaan yang lebih kecil. Dengan Shield Advanced, sumber daya Anda dilindungi dilindungi oleh perlindungan biaya. Ini membantu melindungi Anda dari peningkatan tak terduga dalam tagihan cloud Anda yang mungkin terjadi sebagai akibat dari serangan DDoS. Untuk mempelajari selengkapnya tentang Shield biaya tingkat lanjut, lihatMeminta kredit diAWS Shield Advanced.