AWS Shield イベントの検出方法

AWS AWS AWS ネットワークと個々のサービスのサービスレベル検出システムを運用して、DDoS 攻撃を受けても常に利用可能な状態を維持できるようにする。さらに、 AWS リソースレベルの検出システムが個々のリソースを監視して、リソースへのトラフィックが想定されるパラメータの範囲内であることを確認します。この組み合わせにより、既知の不正パケットをドロップしたり、潜在的に悪質なトラフィックをハイライトしたり、エンドユーザーからのトラフィックに優先順位を付けたりする緩和策を適用することで、 AWS AWS 対象となるリソースとサービスの両方を保護します。

検出されたイベントは、DDoS攻撃ベクトルの名前として、または評価がシグネチャではなくトラフィック量に基づいているかのようにVolumetric、Shield Advancedのイベントサマリー、攻撃の詳細、 CloudWatchおよびAmazonメトリクスに表示されます。DDoSDetected CloudWatchメトリックス内で利用できる攻撃ベクトルディメンションの詳細については、以下を参照してください。AWS Shield Advanced 指標

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

DDoS 攻撃の例

インフラストラクチャレイヤーの脅威の検出