Mengkonfigurasi mitigasi kustom dengan Shield Response Team (SRT) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi mitigasi kustom dengan Shield Response Team (SRT)

Untuk IP Elastis (EIP) Anda danAWS Global Acceleratorakselerator standar, Anda dapat bekerja dengan Shield Response Team (SRT) untuk mengkonfigurasi mitigasi kustom. Ini berguna jika Anda mengetahui logika spesifik yang harus ditegakkan ketika mitigasi ditempatkan. Misalnya, Anda mungkin hanya mengizinkan lalu lintas dari negara tertentu, menegakkan batas tarif tertentu, mengonfigurasi validasi opsional, melarang fragmen, atau hanya mengizinkan lalu lintas yang cocok dengan pola tertentu dalam payload paket.

Contoh mitigasi kustom umum meliputi berikut ini:

  • Pola cocok- Jika Anda mengoperasikan layanan yang berinteraksi dengan aplikasi sisi klien, Anda dapat memilih untuk mencocokkan pola yang dikenal yang unik untuk aplikasi tersebut. Misalnya, Anda dapat mengoperasikan layanan game atau komunikasi yang mengharuskan pengguna akhir untuk menginstal perangkat lunak tertentu yang Anda distribusikan. Anda dapat menyertakan “nomor ajaib” di setiap paket yang dikirim oleh aplikasi ke layanan Anda. Anda dapat mencocokkan hingga 128 byte (terpisah atau bersebelahan) dari payload dan header paket TCP atau UDP yang tidak terfragmentasi. Pertandingan dapat dinyatakan dalam notasi heksadesimal sebagai offset spesifik dari awal payload paket atau offset dinamis mengikuti nilai yang diketahui. Misalnya, mitigasi dapat mencari byte0x01dan kemudian mengharapkan0x12345678sebagai empat byte berikutnya.

  • DNS spesifik— Jika Anda mengoperasikan layanan DNS otoritatif Anda sendiri menggunakan layanan seperti Global Accelerator atau Amazon Elastic Compute Cloud (Amazon EC2), Anda dapat meminta mitigasi khusus yang memvalidasi paket untuk memastikan bahwa mereka adalah kueri DNS yang valid dan menerapkan penilaian kecurigaan yang mengevaluasi atribut yang spesifik untuk Lalu lintas DNS.

Untuk menanyakan tentang bekerja dengan SRT untuk membangun mitigasi kustom, buat kasus dukungan di bawahAWS Shield. Untuk mempelajari selengkapnya tentang membuatAWS Supportkasus, lihatMemulai denganAWS Support.