使用盾牌回應小組 (SRT) 設定自訂緩和措施 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用盾牌回應小組 (SRT) 設定自訂緩和措施

針對彈性 IP (EIP) 和AWS Global Accelerator標準加速器,您可以與護盾回應小組 (SRT) 合作,設定自訂緩和措施。如果您知道放置緩和措施時應強制執行的特定邏輯,這很有用。例如,您可能希望只允許來自特定國家/地區的流量、強制執行特定速率限制、設定選擇性驗證、不允許片段,或只允許符合封包裝載中特定模式的流量。

常見的自訂緩和措施範例包括:

  • 模式比對 — 如果您操作的服務與用戶端應用程式互動,您可以選擇比對這些應用程式特有的已知模式。例如,您可能需要使用者安裝您散發的特定軟體的遊戲或通訊服務。您可以在應用程序發送到服務的每個數據包中包含一個幻數。您最多可以匹配 128 個字節(單獨或連續)的非碎片 TCP 或 UDP 數據包有效負載和標頭。相符項目可以用十六進位標記法表示為自封包裝載開始的特定偏移量,或是在已知值之後的動態偏移量來表示。例如,緩和措施可以尋找位元組,0x01然後預期0x12345678為接下來的四個位元組。

  • DNS 專屬 — 如果您使用全球加速器或 Amazon 彈性運算雲端 (Amazon EC2) 等服務來操作自己的授權 DNS 服務,您可以請求自訂緩解措施來驗證封包,以確保封包是有效的 DNS 查詢,並套用可評估 DNS 流量特定屬性的懷疑評分。

若要詢問如何使用 SRT 來建置自訂緩和措施,請在下建立支援案例。AWS Shield若要深入瞭解如何建立AWS Support案例,請參閱開始使用AWS Support