Shield Advanced 应用程序层 DDoS 自动缓解

您可以将 Shield Advanced 配置为自动响应，通过计算或阻止作为攻击一部分的 Web 请求来缓解针对受保护应用程序层资源的应用程序层（第 7 层）攻击。此选项是您通过Shield Advanced添加的应用层保护的补充，该保护具有 AWS WAF Web ACL和您自己的基于速率的规则。

当为资源启用自动缓解时，Shield Advanced 会在资源的关联 Web ACL 中维护一个规则组，在这里，它代表资源管理缓解规则。该规则组包含一个基于速率的规则，用于跟踪来自已知为 DDoS 攻击来源的 IP 地址的请求量。

此外，Shield Advanced 将当前流量模式与历史流量基线进行比较，以检测可能表明 DDoS 攻击的偏差。Shield Advanced 通过在规则组中创建、评估和部署其他自定义 AWS WAF 规则来响应检测到的 DDoS 攻击。

目录

• 使用自动缓解的注意事项
• 使用自动缓解的最佳实践
• 启用自动缓解所需的配置
• Shield Advanced 如何管理自动缓解
  • 在启用自动缓解时发生的情况
  • Shield Advanced 如何通过自动缓解来响应 DDoS 攻击
  • Shield Advanced 如何管理规则操作设置
  • 攻击消退后 Shield Advanced 如何管理缓解措施
  • 在禁用自动缓解时发生的情况
• Shield Advanced 规则组
• 管理应用程序层 DDoS 自动缓解
  • 查看资源的应用程序层 DDoS 自动缓解配置
  • 启用和禁用应用程序层 DDoS 自动缓解
  • 更改用于应用程序层 DDoS 自动缓解的操作
  • AWS CloudFormation 与自动应用层 DDoS 缓解配合使用