As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Detecção e mitigação
Esta seção descreve os fatores que afetam a detecção e a mitigação dos eventos da camada de aplicação pelo Shield Advanced.
Verificações de integridade
As verificações de saúde que relatam com precisão a integridade geral do seu aplicativo fornecem ao Shield Advanced informações sobre as condições de tráfego que seu aplicativo está enfrentando. O Shield Advanced exige menos informações que apontem para um possível ataque quando seu aplicativo está relatando problemas de integridade e exige mais evidências de um ataque se seu aplicativo estiver relatando integridade.
É importante configurar suas verificações de saúde para que elas relatem com precisão a integridade do aplicativo. Para obter mais informações e orientações, consulte Detecção baseada em saúde usando verificações de saúde.
Linhas de base de tráfego
As linhas de base de tráfego fornecem ao Shield Advanced informações sobre as características do tráfego normal do seu aplicativo. O Shield Advanced usa essas linhas de base para reconhecer quando seu aplicativo não está recebendo tráfego normal, para que ele possa notificá-lo e, conforme configurado, começar a criar e testar opções de mitigação para combater um possível ataque. Para obter informações adicionais sobre como o Shield Advanced usa linhas de base de tráfego para detectar possíveis eventos, consulte a seção de visão geral. Lógica de detecção para ameaças na camada de aplicativo
O Shield Advanced cria suas linhas de base a partir das informações fornecidas pela ACL da web que estão associadas ao recurso protegido. A ACL da web deve estar associada ao recurso por pelo menos 24 horas e até 30 dias antes que o Shield Advanced possa determinar com segurança as linhas de base do aplicativo. O tempo necessário começa quando você associa a Web ACL, por meio do Shield Advanced ou por meio AWS WAF de.
Para obter mais informações sobre o uso de uma Web ACL com as proteções da camada de aplicação Shield Advanced, consulte. ACLs AWS WAF da web da camada de aplicação Shield Advanced e regras baseadas em taxas
Regras com base em taxa
Regras baseadas em taxas podem ajudar a mitigar ataques. Eles também podem obscurecer os ataques, mitigando-os antes que se tornem um problema grande o suficiente para aparecer nas linhas de base do tráfego normal ou nos relatórios de status da verificação de saúde.
Recomendamos o uso de regras baseadas em taxas em sua ACL da web ao proteger um recurso de aplicativo com o Shield Advanced. Embora suas mitigações possam ocultar um possível ataque, elas são uma valiosa primeira linha de defesa, ajudando a garantir que seu aplicativo permaneça disponível para seus clientes legítimos. O tráfego que suas regras baseadas em tarifas detectam e limitam a taxa é visível em suas AWS WAF métricas.
Além de suas próprias regras baseadas em taxas, se você ativar a mitigação automática de DDoS na camada de aplicação, o Shield Advanced adicionará um grupo de regras à sua ACL da web que ele usa para mitigar ataques. Nesse grupo de regras, o Shield Advanced sempre tem uma regra baseada em taxas que limita o volume de solicitações de endereços IP que são conhecidos por serem fontes de ataques de DDoS. As métricas do tráfego que as regras do Shield Advanced mitigam não estão disponíveis para você visualizar.
Para obter mais informações sobre regras baseadas em taxas, consulte. Instrução de regra baseada em intervalos Para obter informações sobre a regra baseada em taxas que o Shield Advanced usa para mitigação automática de DDoS na camada de aplicação, consulte. O grupo de regras do Shield Advanced
Para obter mais informações sobre Shield Advanced e AWS WAF métricas, consulteMonitoramento com a Amazon CloudWatch.
