參考資料

本節包含收集此解決方案唯一指標的選用功能、相關資源的指標，以及有助於此解決方案的建置器清單的相關資訊。

匿名資料收集

此解決方案包含將操作指標傳送至 AWS 的選項。我們使用這些資料更好地了解客戶使用此解決方案、相關服務和產品的方式。開啟時，解決方案會收集下列資訊，並在 CloudFormation 範本的初始部署期間將其傳送至 AWS：

• 解決方案 ID - AWS 解決方案識別符

• 唯一 ID (UUID) - 隨機產生此解決方案每次部署的唯一識別符

• 時間戳記 - 資料收集時間戳記

• 解決方案組態 - 在初始啟動期間開啟的功能和設定的參數

• 生命週期 - 客戶使用此解決方案的時間長度 （根據堆疊刪除）

• 日誌剖析器資料：

  • 掃描器和探查 IP 集、錯誤機器人 IP 集和要封鎖的 HTTP 洪水 IP 集中的 IP 地址數量

  • 處理和封鎖的請求數量

• IP 列出剖析器資料：

  • 評價清單 IP 集中的 IP 地址數量

  • 處理和封鎖的請求數量

• IP 保留資料 - 從允許或拒絕的 IP 集合中移除的過期 IP 地址數量

AWS 擁有透過此問卷收集的資料。資料收集受 AWS 隱私權政策約束。若要選擇退出此功能，請先完成下列步驟，再啟動 AWS CloudFormation 範本。

1. 下載 aws-waf-security-automations.template AWS CloudFormation 到您的本機硬碟。

2. 使用文字編輯器開啟 CloudFormation 範本。

3. 從以下位置修改 CloudFormation 範本映射區段：

   Solution:
     Data:
      SendAnonymizedUsageData: "Yes"

   至:

   Solution:
     Data:
      SendAnonymizedUsageData: "No"

4. 在 AWS CloudFormation 主控台中登入。

5. 選取建立堆疊。

6. 在建立堆疊頁面指定範本區段中，選取上傳範本檔案。

7. 在上傳範本檔案下，選擇選擇檔案，然後從本機磁碟機中選取編輯的範本。

8. 選擇下一步，並遵循步驟 1 中的步驟。啟動堆疊。

相關資源

關聯的 AWS 白皮書

• DDoS 彈性的 AWS 最佳實務

關聯的 AWS 安全部落格文章

• 如何使用 AWS WAF、Amazon CloudFront 和 Referer Checking 預防熱連結

第三方 IP 評價清單

• Spamhaus DROP 清單網站

• Proofpoint 新興威脅 IP 清單

• Tor 結束節點清單

貢獻者

• Heitor Vital

• 李阿金森

• Ben Potter

• Vlad Vlasceanu

• Aijun Peng

• Chaitanya Deolankar

• Shu Jackson

• William Quan

• Mykhailo Markhain