AWS Shield Advanced 弹性 IP 的缓解逻辑

当你使用保护弹性 IP (EIP) 时 AWS Shield Advanced，Shield Advanced 会增强 Shield 在 DDoS 事件期间采取的缓解措施。Shield Advanced DDoS 缓解系统会复制与 EIP 关联的公有子网的网络 ACL (NACL) 配置。例如，如果您的 NACL 配置为阻止所有 UDP 流量，Shield Advanced 会将该规则合并到 Shield 放置的缓解措施中。

这项附加功能可以帮助您避免由于流量对您的应用程序无效而导致的可用性风险。您还可以使用 NACL 来阻止单个源 IP 地址或源 IP 地址 CIDR 范围。对于非分布式的 DDoS 攻击，这可能是一个有用的缓解工具。它还允许您轻松管理自己的允许列表或屏蔽不应与您的应用程序通信的 IP 地址，而无需依赖 AWS 工程师的干预。