使用 Shield 牌回應小組 (SRT) 設定自訂緩和措施 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Shield 牌回應小組 (SRT) 設定自訂緩和措施

針對彈性 IP (EIP) 和AWS Global Accelerator標準加速器,您可以與護 Shield 回應小組 (SRT) 合作,設定自訂緩和措施。如果您知道放置緩和措施時應強制執行的特定邏輯,這很有用。例如,您可能希望只允許來自特定國家/地區的流量、強制執行特定速率限制、設定選擇性驗證、不允許片段,或只允許符合封包裝載中特定模式的流量。

常見的自訂緩和措施範例包括:

  • 模式比對 — 如果您操作的服務與用戶端應用程式互動,您可以選擇比對這些應用程式特有的已知模式。例如,您可能需要使用者安裝您散發的特定軟體的遊戲或通訊服務。您可以在應用程序發送到服務的每個數據包中包含一個幻數。您最多可以匹配 128 個字節(單獨或連續)的非碎片 TCP 或 UDP 數據包有效負載和標頭。相符項目可以用十六進位標記法表示為封包裝載開始的特定偏移量,或是在已知值之後的動態偏移量。例如,緩和措施可以尋找位元組,0x01然後預期0x12345678為接下來的四個位元組。

  • DNS 專屬 — 如果您使用全球加速器或 Amazon 彈性運算雲端 (Amazon EC2) 等服務來操作自己的授權 DNS 服務,您可以請求自訂緩解措施來驗證封包,以確保封包是有效的 DNS 查詢,並套用可評估 DNS 流量特定屬性的懷疑評分。

若要詢問如何使用 SRT 來建置自訂緩和措施,請在下建立支援案例。AWS Shield若要深入瞭解如何建立AWS Support案例,請參閱開始使用AWS Support