Mengkonfigurasi mitigasi kustom dengan Shield Response Team (SRT) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi mitigasi kustom dengan Shield Response Team (SRT)

Untuk IP Elastis (EIP) dan akselerator AWS Global Accelerator standar, Anda dapat bekerja dengan Shield Response Team (SRT) untuk mengonfigurasi mitigasi kustom. Ini berguna jika Anda mengetahui logika spesifik yang harus ditegakkan ketika mitigasi ditempatkan. Misalnya, Anda mungkin ingin hanya mengizinkan lalu lintas dari negara tertentu, menerapkan batas tarif tertentu, mengonfigurasi validasi opsional, melarang fragmen, atau hanya mengizinkan lalu lintas yang cocok dengan pola tertentu dalam muatan paket.

Contoh mitigasi kustom umum meliputi:

  • Pencocokan pola — Jika Anda mengoperasikan layanan yang berinteraksi dengan aplikasi sisi klien, Anda dapat memilih untuk mencocokkan pola yang diketahui yang unik untuk aplikasi tersebut. Misalnya, Anda dapat mengoperasikan layanan game atau komunikasi yang mengharuskan pengguna akhir untuk menginstal perangkat lunak tertentu yang Anda distribusikan. Anda dapat memasukkan angka ajaib di setiap paket yang dikirim oleh aplikasi ke layanan Anda. Anda dapat mencocokkan hingga 128 byte (terpisah atau bersebelahan) dari muatan dan header paket TCP atau UDP yang tidak terfragmentasi. Pertandingan dapat dinyatakan dalam notasi heksadesimal sebagai offset spesifik dari awal payload paket atau offset dinamis mengikuti nilai yang diketahui. Misalnya, mitigasi dapat mencari byte 0x01 dan kemudian mengharapkan 0x12345678 sebagai empat byte berikutnya.

  • Khusus DNS - Jika Anda mengoperasikan layanan DNS otoritatif Anda sendiri menggunakan layanan seperti Global Accelerator atau Amazon Elastic Compute Cloud (Amazon EC2), Anda dapat meminta mitigasi khusus yang memvalidasi paket untuk memastikan bahwa mereka adalah kueri DNS yang valid dan menerapkan penilaian kecurigaan yang mengevaluasi atribut yang spesifik untuk lalu lintas DNS.

Untuk menanyakan tentang bekerja dengan SRT untuk membangun mitigasi khusus, buat kasus dukungan di bawah. AWS Shield Untuk mempelajari lebih lanjut tentang membuat AWS Support kasus, lihat Memulai dengan AWS Support.