AWS Shield Advanced lógica de mitigação para Elastic IPs

Quando você protege um IP elástico (EIP) com AWS Shield Advanced, o Shield Advanced aprimora as mitigações que a Shield coloca durante um evento de DDoS. Os sistemas de mitigação de DDoS Shield Advanced replicam a configuração Network ACL (NACL) para a sub-rede pública à qual o EIP está associado. Por exemplo, se sua NACL estiver configurada para bloquear todo o tráfego UDP, o Shield Advanced mescla essa regra com as mitigações que o Shield coloca.

Essa funcionalidade adicional pode ajudá-lo a evitar riscos de disponibilidade devido ao tráfego que não é válido para seu aplicativo. Você também pode usar NACLs para bloquear endereços IP de origem individuais ou intervalos CIDR de endereços IP de origem. Isso pode ser uma ferramenta de mitigação útil para ataques de DDoS que não são distribuídos. Ele também permite que você gerencie facilmente suas próprias listas de permissões ou bloqueie endereços IP que não deveriam se comunicar com seu aplicativo, sem depender da intervenção de AWS engenheiros.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Shield com aceleradores AWS Global Accelerator padrão

AWS Shield Advanced com aplicativos da web