Cómo AWS Shield detecta los eventos

AWS opera sistemas de detección a nivel de servicio para la AWS red y AWS los servicios individuales, a fin de garantizar que permanezcan disponibles durante un ataque DDo S. Además, los sistemas de detección a nivel de recursos monitorean cada AWS recurso individual para garantizar que el tráfico hacia el recurso se mantenga dentro de los parámetros esperados. Esta combinación protege tanto el AWS recurso como los AWS servicios objetivo, al aplicar medidas de mitigación que descartan los paquetes defectuosos conocidos, destacan el tráfico potencialmente malicioso y priorizan el tráfico de los usuarios finales.

Los eventos detectados aparecen en los resúmenes de eventos, los detalles de los ataques y CloudWatch las métricas de Amazon de Shield Advanced como el nombre del vector de ataque DDo S o como Volumetric si la evaluación se hubiera basado en el volumen de tráfico y no en la firma. Para obtener más información sobre las dimensiones del vector de ataque disponibles en la DDoSDetected CloudWatch métrica, consulteAWS Shield Advanced métricas.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de ataques DDo S

Detección de las amenazas en la capa de infraestructura