以 Health 狀態檢查為基礎的偵測

您可以將 Shield Advanced 設定為使用健康狀況型偵測來改善攻擊偵測和緩解的反應速度和準確性。您可以將此選項用於任何資源類型，但 Route 53 託管區域除外。

若要設定健康狀態偵測，請在 Route 53 中為資源定義健康狀態檢查，確認資源報告狀況良好，然後將其與您的 Shield 進階防護建立關聯。如需有關 Route 53 運作狀態檢查的詳細資訊，請參閱 Amazon Route 53 如何檢查資源的運作狀態以及建立、更新和刪除運作狀態檢查 (詳見 Amazon Route 53 開發人員指南)。

注意

Shield 牌應變團隊 (SRT) 主動參與支援需要運作 Health 態檢查。如需主動參與的相關資訊，請參閱設定主動參與。

運作 Health 態檢查會根據您定義的需求來衡量資源的健全狀況。健康狀態檢查狀態為 Shield Advanced 偵測機制提供重要的輸入，讓它們對特定應用程式的目前狀態有更大的敏感度。

您可以針對任何資源類型 (Route 53 託管區域除外) 啟用健全狀況型偵測。

• 網路和傳輸層 (第 3 層/第 4 層) 資源 — Health 狀況型偵測可改善網路層和傳輸層事件偵測和緩解的準確性，適用於網路負載平衡器、彈性 IP 位址和全域加速器標準加速器。當您使用 Shield Advanced 保護這些資源類型時，Shield Advanced 可以為較小的攻擊提供緩和措施，並加快緩解攻擊的速度，即使流量在應用程式容量範圍內也是如此。

  當您新增健康狀況型偵測時，在關聯的健康狀態檢查狀態不良的期間，Shield Advanced 可以更快速地進行緩和措施，甚至更低的臨界值。

• 應用程式層 (第 7 層) 資源 — Health 狀況型偵測可改善 CloudFront散佈和應用程式負載平衡器的 Web 要求洪水偵測的準確性。當您使用 Shield Advanced 保護這些資源類型時，當流量存在統計上顯著的偏差，並且結合了流量模式的重大變化 (根據請求特性)，您會收到 Web 請求洪水偵測警示。

  透過健康狀態偵測，當相關的 Route 53 健康狀態檢查狀況不佳時，Shield Advanced 需要較小的偏差來警示，並且可以更快速地報告事件。相反地，當相關的 Route 53 健康狀態檢查狀況良好時，護 Shield 進階需要較大的偏差才能發出警示。

內容

• 使用「Shield 牌進階」運作狀態檢查的最佳做法
• 常用於健康狀態檢查的指標
  • 用來監視應用程式健全狀況的
  • 每種資源類型的 Amazon CloudWatch 指標
• 管理健康檢查關聯
  • 建立健康狀態檢查與資源的關聯
  • 取消健康狀態檢查與資源的關聯
  • 健康狀態檢查關聯狀態
• Health 檢查範例
  • Amazon CloudFront 分佈
  • 負載平衡器
  • Amazon EC2 彈性 IP 地址 (EIP)