本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield Advanced 事件摘要
您可以在事件的主控台頁面中檢視事件的摘要和詳細資訊。若要開啟事件的頁面,請從「事件」(E vents) 頁面清單中選取其 AWS 資源名稱。
下列螢幕擷取畫面顯示網路層事件的範例事件摘要。
事件頁面摘要資訊包括下列項目。
-
目前狀態 — 指出事件狀態以及「Shield 牌進階」對事件所採取之動作的值。狀態值會套用至基礎結構層 (第 3 層或第 4 層) 和應用程式層 (第 7 層) 事件。
-
已識別(進行中)和已識別(消退)— 這些表示 Shield Advanced 偵測到事件,但到目前為止尚未對其採取任何行動。已識別 (已停止) 表示 Shield 偵測到的可疑流量已停止,而未經介入。
-
緩解進行中和已緩解 — 這些表示 Shield Advanced 偵測到事件並已對其採取行動。當目標資源是 Amazon CloudFront 分發或 Amazon Route 53 託管區域 (具有自己的自動內嵌緩解措施) 時,也會使用降低功能。
-
-
攻擊媒介 — DDoS 攻擊媒介,例如 TCP SYN 洪水和 Shield 牌高級檢測啟發式方法,例如請求洪水。這些可能是 DDoS 攻擊的指標。
-
開始時間 — 偵測到第一個異常流量資料點的日期和時間。
-
持續時間或結束時間 — 表示 Shield Advanced 觀察到的事件開始時間和上次觀察到的異常資料點之間經過的時間。雖然事件正在進行中,這些值將繼續增加。
-
保護 — 命名與資源相關聯的 Shield 進階防護,並提供其防護頁面的連結。這可以在個別活動的頁面中找到。
-
自動應用程式層 DDoS 緩解 — 用於應用程式層保護,用於指示資源是否已啟用 Shield 進階自動應用程式層 DDoS 緩解。如果已啟用,則會提供存取和管理組態的連結。這可以在個別活動的頁面中找到。
-
網路層自動緩解 — 指出資源是否在網路層具有自動緩解功能。如果資源具有網路層元件,則會啟用此功能。此信息可在個別活動的頁面中找到。
對於經常以目標為目標的資源,Shield 可能會在超量流量消退後將緩和措施留在適當位置,以防止進一步的重複發生事件。
注意
您也可以透過 AWS Shield API 作ListAttacks業存取受保護資源的事件摘要。