Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Shield Advanced logika mitigasi untuk Elastis IPs
Halaman ini menjelaskan cara kerja logika mitigasi peristiwa Shield untuk Elastic IPs with. AWS Shield Advanced Saat Anda melindungi Elastic IP (EIP) AWS Shield Advanced, Shield Advanced meningkatkan mitigasi yang ditempatkan Shield selama acara berlangsung. DDoS
Sistem DDoS mitigasi Shield Advanced mereplikasi konfigurasi Network ACL (NACL) untuk subnet publik yang terkait. EIP Misalnya, jika Anda NACL dikonfigurasi untuk memblokir semua UDP lalu lintas, Shield Advanced menggabungkan aturan tersebut ke dalam mitigasi yang ditempatkan Shield.
Fungsi tambahan ini dapat membantu Anda menghindari risiko ketersediaan karena lalu lintas yang tidak valid untuk aplikasi Anda. Anda juga dapat menggunakan NACLs untuk memblokir alamat IP sumber individual atau CIDR rentang alamat IP sumber. Ini bisa menjadi alat mitigasi yang berguna untuk DDoS serangan yang tidak didistribusikan. Ini juga memungkinkan Anda dengan mudah mengelola daftar izin Anda sendiri atau untuk memblokir alamat IP yang seharusnya tidak berkomunikasi dengan aplikasi Anda, tanpa bergantung pada intervensi oleh AWS para insinyur.
