AWS Shield Advancedlogika mitigasi untuk IP elastis - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advancedlogika mitigasi untuk IP elastis

Saat melindungi IP elastis (EIP elastis) denganAWS Shield Advanced, Shield Advanced meningkatkan mitigasi yang ditempatkan Shield selama acara DDoS. Sistem mitigasi Shield Advanced DDoS mereplikasi konfigurasi Network ACL (NACL) untuk subnet publik tempat EIP dikaitkan. Misalnya, jika NACL Anda dikonfigurasi untuk memblokir semua lalu lintas UDP, Shield Advanced menggabungkan aturan tersebut ke dalam mitigasi yang ditempatkan Shield.

Fungsionalitas tambahan ini dapat membantu Anda menghindari risiko ketersediaan karena lalu lintas yang tidak valid untuk aplikasi Anda. Anda juga dapat menggunakan NACL untuk memblokir alamat IP sumber individu atau rentang CIDR alamat IP sumber. Ini bisa menjadi alat mitigasi yang berguna untuk serangan DDoS yang tidak didistribusikan. Hal ini juga memungkinkan Anda untuk dengan mudah mengelola daftar memungkinkan Anda sendiri atau untuk memblokir alamat IP yang seharusnya tidak berkomunikasi dengan aplikasi Anda, tanpa bergantung pada intervensi olehAWSinsinyur.