DDoS 偵測向量 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

DDoS 偵測向量

AWS Shield針對各種已知 DDoS 攻擊向量和零日攻擊向量提供保護。Shield 檢測和緩解旨在提供針對威脅的覆蓋範圍,即使在檢測時服務部門未明確知道這些威脅。

Shield 檢測到的攻擊類別包括以下幾類:

  • 網絡容量攻擊(第 3 層)— 這是基礎結構層攻擊矢量的子類別。這些向量試圖使目標網絡或資源的容量飽和,以拒絕向合法最終用户提供服務。

  • 網絡協議攻擊(第 4 層)— 這是基礎結構層攻擊矢量的子類別。這些媒介濫用協議來拒絕對目標資源的服務。網絡協議攻擊的一個常見示例是 TCP SYN 洪水,它可能會耗盡服務器、負載平衡器或防火牆等資源上的連接狀態。網絡協議攻擊也可以是容量攻擊。例如,較大的 TCP SYN 洪水可能意圖使網絡容量飽和,同時耗盡目標資源或中間資源的狀態。

  • 應用程式攻擊(第 7 層)— 此類攻擊向量試圖通過使用對目標有效的查詢(如 Web 請求洪水)將應用程序泛洪拒絕向合法最終用户提供服務。

事件顯示在您的 Shield 高級賽事摘要、攻擊詳細信息和亞馬遜 CloudWatch 指標作為 DDoS 攻擊向量的名稱或Volumetric如果評估是基於流量而不是簽名。有關攻擊矢量維度的詳細信息,可在DDoSDetectedCloudWatch 指標,請參AWS Shield Advanced 指標與警示