Shield 先進的自動應用層 DDoS 緩解

您可以將 Shield Advanced 設定為自動回應，藉由計算或封鎖屬於攻擊一部分的 Web 要求，以減輕受保護應用程式層資源的應用程式層 (第 7 層) 攻擊。此選項是您透過 Shield Advanced 新增的應用程式層保護功能的新增功能，搭配 AWS WAF Web ACL 和您自己的速率規則。

為資源啟用自動緩和措施時，Shield Advanced 會在資源關聯的 Web ACL 中維護一個規則群組，該群組會代表資源管理緩和規則。規則群組包含以速率為基礎的規則，可追蹤來自已知為 DDoS 攻擊來源之 IP 位址的要求量。

此外，Shield Advanced 會將目前的流量模式與歷史流量基準進行比較，以偵測可能表示 DDoS 攻擊的偏差。Shield Advanced 透過在規則群組中建立、評估和部署其他自訂 AWS WAF 規則來回應偵測到的 DDoS 攻擊。

內容

• 使用自動緩解的注意事項
• 使用自動緩解措施的最佳做法
• 啟用自動緩和措施所需的組態
• 防 Shield 進階如何管理自動緩解
  • 啟用自動緩解時會發生什麼情況
  • Shield 牌進階如何透過自動緩解來回應 DDoS 攻擊
  • 「Shield 牌進階」如何管理規則動作設定
  • 當攻擊消退時，Shield 牌進階如何管理緩和措施
  • 停用自動緩解時會發生什麼情況
• Shield 牌進階規則群組
• 管理自動應用程式層 DDoS 防護
  • 檢視資源的自動應用程式層 DDoS 緩解設定
  • 啟用和停用自動應用程式層 DDoS 緩解
  • 變更用於自動應用程式層 DDoS 緩解的動作
  • AWS CloudFormation 搭配自動應用程式層 DDoS 緩解使用