本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如何 AWS Shield 检测事件
AWS 为 AWS 网络和个别服务运行 AWS 服务级别检测系统,以确保它们在DDoS攻击期间保持可用。此外,资源级检测系统会监控每个单独的 AWS 资源,以确保流向该资源的流量保持在预期参数之内。这种组合通过应用缓解措施来保护目标 AWS 资源和 AWS 服务,这些缓解措施可以丢弃已知的错误数据包,突出显示潜在的恶意流量,并优先考虑来自最终用户的流量。
检测到的事件将作为攻击向量的名称显示在您的 Shield Advanced 事件摘要、DDoS攻击详情和 Amazon CloudWatch 指标中,或者就好像Volumetric评估基于流量而不是签名一样。有关该DDoSDetected CloudWatch指标中可用的攻击向量维度的更多信息,请参阅AWS Shield Advanced 指标。
