AWS Shield Advanced 彈性 IP 的緩解邏輯

當您使用防護彈性 IP (EIP) 來保護彈性 IP (EIP) 時 AWS Shield Advanced，防 Shield 進階可增強防 Shield 在 DDoS 事件期間放置的緩和措施。Shield 進階 DDoS 防護系統會針對 EIP 相關聯的公用子網路複寫網路 ACL (NACL) 組態。例如，如果您的 NACL 設定為封鎖所有 UDP 流量，則「Shield 牌進階」會將該規則合併到「Shield 牌」放置的緩和措施中。

這項額外功能可協助您避免因應用程式無效的流量而導致可用性風險。您也可以使用 NACL 封鎖個別來源 IP 位址或來源 IP 位址 CIDR 範圍。對於未分佈的 DDoS 攻擊，這可能是有用的緩解工具。它也可讓您輕鬆管理自己的允許清單，或封鎖不應與應用程式通訊的 IP 位址，而無需依賴 AWS 工程師的介入。