构建监控控制面板

AWS 建议您为每个关键终端节点配置自定义基准监控系统。有关创建和使用自定义指标视图的信息，请参阅CloudWatch 控制面板-创建和使用自定义指标视图和使用 Amazon CloudWatch 控制面板。

以下仪表板屏幕截图显示了自定义基准监控系统的示例。

CloudFront 仪表板屏幕截图

控制面板显示以下指标：

• 允许的请求与已阻止的请求-显示您收到的允许访问量激增（是正常访问峰值的两倍）还是被阻止的访问（任何识别出超过 1K 个被阻止请求的时段）。 CloudWatch 向 Slack 频道发送警报。您可以使用此指标来跟踪已知的 DDo S 攻击（当被阻止的请求增加时）或攻击的新版本（当允许请求访问系统时）。

  注意

  注意：该解决方案提供了此指标。

• BytesDownloaded vs U ploaded-帮助识别 DDo S 攻击何时针对通常无法获得大量资源访问权限的服务（例如，搜索引擎组件为一个特定的请求参数集发送 MBs 信息）。

• ELB 溢出和队列长度-帮助验证 DDo S 攻击是否对基础设施造成损害，攻击者是否正在绕过 CloudFront AWS WAF 层，直接攻击未受保护的资源。

• ELB 请求计数-帮助识别基础设施损坏情况。此指标显示攻击者是否在绕过保护层，或者您是否应该查看 CloudFront 缓存规则以提高缓存命中率。

• ELB Healthy Host-您可以将其用作另一个系统运行状况检查指标。

• ASG CPU 利用率-帮助识别攻击者是否在绕过 CloudFront、AWS WAF 和 Elastic Load Balancing。您也可以使用此指标来识别攻击造成的伤害。