應用層威脅的檢測邏輯 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

應用層威脅的檢測邏輯

AWS Shield Advanced為受保護的亞馬遜提供 Web 應用程序層檢測 CloudFront 發行版和應用程式負載平衡器。當您使用 Shield 高級保護這些資源類型時,您可以將AWS WAFWeb ACL 與您的保護,以啟用 Web 應用程序層檢測。Shield Advanced 會使用關聯 Web ACL 的請求數據,併為您的應用程序構建流量基線。Web 應用程序層檢測依賴於 Shield 高級和AWS WAF。若要進一步了解應用程式層保護,包括將AWS WAFWeb ACL 添加到 Shield 護高級受保護的資源,請參閲AWS Shield Advanced應用程式層 (第 7 層) 保護

對於 Web 應用程序層檢測,Shield Advanced 可監控應用程序流量,並將其與尋找異常的歷史基線進行比較。此監控涵蓋總容量和流量構成。在 DDoS 攻擊期間,我們預計流量和組成都會發生變化,而 Shield Advanced 則需要兩者中的統計顯著偏差才能聲明事件。

Shield 高級對歷史時間窗進行測量。這種方法可以減少因流量的合法變化或與預期模式匹配的流量變化(例如每天同時提供的銷售)而產生的誤報通知。

注意

允許護 Shield 高級建立代表正常、合法流量模式的基線,從而避免您的護 Shield 高級保護中出現誤報。在任何可能導致 Web 流量異常模式的計劃事件之前至少 24 小時將 Web ACL 與受保護的資源關聯起來。Shield 高級 Web 應用程序層檢測是最準確的,當它觀察到 30 天的正常流量。

Shield Advanced 檢測事件所花費的時間受到它觀察到的流量變化的影響。對於較低的音量變化,Shield Advanced 會在較長的時間內觀察流量,以建立對事件發生的信心。對於更高音量的變化,Shield Advanced 可以更快地檢測和報告事件。

注意

您可以構建應用程序以響應提升的流量或負載進行擴展,以確保它不會受到較小的請求洪災的影響。藉助 Shield Advanced,您受保護的資源將受到成本保護。這有助於防止由於 DDoS 攻擊而導致的雲賬單意外增加。若要進一步了解 Shield Advanced Shield Advanced De:請求積分AWS Shield Advanced