Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Liste des facteurs qui affectent la détection et l'atténuation des événements au niveau de la couche application avec Shield Advanced
Cette section décrit les facteurs qui affectent la détection et l'atténuation des événements de la couche application par Shield Advanced.
Surveillance de l'état
Les bilans de santé qui indiquent avec précision l'état général de votre application fournissent à Shield Advanced des informations sur les conditions de trafic rencontrées par votre application. Shield Advanced nécessite moins d'informations indiquant une attaque potentielle lorsque votre application signale un dysfonctionnement et davantage de preuves d'une attaque si votre application indique qu'elle est saine.
Il est important de configurer vos bilans de santé de manière à ce qu'ils indiquent avec précision l'état de santé des applications. Pour plus d'informations et de conseils, consultezDétection basée sur l'état à l'aide de contrôles de santé avec Shield Advanced et Route 53.
Lignes de référence relatives au trafic
Les lignes de base de trafic fournissent à Shield Advanced des informations sur les caractéristiques du trafic normal pour votre application. Shield Advanced utilise ces lignes de base pour identifier les cas où votre application ne reçoit pas de trafic normal, afin de vous avertir et, une fois configurée, de commencer à concevoir et à tester des options d'atténuation pour contrer une attaque potentielle. Pour plus d'informations sur la manière dont Shield Advanced utilise les bases de trafic pour détecter les événements potentiels, consultez la section Shield : logique de détection avancée pour les menaces de la couche application (couche 7) de présentation.
Shield Advanced crée ses bases de référence à partir des informations fournies par ACL le Web associées à la ressource protégée. Le Web ACL doit être associé à la ressource pendant au moins 24 heures et jusqu'à 30 jours avant que Shield Advanced puisse déterminer de manière fiable les bases de référence de l'application. Le temps requis commence lorsque vous associez le WebACL, soit via Shield Advanced, soit via AWS WAF.
Pour plus d'informations sur l'utilisation d'un site Web ACL avec les protections de la couche d'application Shield Advanced, consultezProtection de la couche applicative avec AWS WAF Web ACLs et Shield Advanced.
Règles basées sur un débit
Les règles basées sur le taux peuvent aider à atténuer les attaques. Ils peuvent également masquer les attaques, en les atténuant avant qu'elles ne deviennent un problème suffisamment important pour apparaître par rapport aux données de référence normales en matière de trafic ou dans les rapports d'état des bilans de santé.
Nous vous recommandons d'utiliser des règles basées sur le taux sur votre site Web ACL lorsque vous protégez une ressource d'application avec Shield Advanced. Même si leurs mesures d'atténuation peuvent masquer une attaque potentielle, elles constituent une première ligne de défense précieuse, car elles permettent de garantir que votre application reste accessible à vos clients légitimes. Le trafic détecté par vos règles basées sur les taux et les limites de débit est visible dans vos AWS WAF statistiques.
Outre vos propres règles basées sur le taux, si vous activez l'DDoSatténuation automatique de la couche applicative, Shield Advanced ajoute un groupe de règles à votre site Web ACL qu'il utilise pour atténuer les attaques. Dans ce groupe de règles, Shield Advanced dispose toujours d'une règle basée sur le débit qui limite le volume de demandes provenant d'adresses IP connues pour être à l'origine d'DDoSattaques. Vous ne pouvez pas consulter les statistiques relatives au trafic que les règles Shield Advanced atténuent.
Pour plus d'informations sur les règles basées sur les taux, consultezUtilisation d'instructions de règles basées sur le taux dans AWS WAF. Pour plus d'informations sur la règle basée sur le débit utilisée par Shield Advanced pour l'DDoSatténuation automatique de la couche d'application, consultezProtection de la couche applicative avec le groupe de règles Shield Advanced.
Pour plus d'informations sur Shield Advanced et AWS WAF les métriques, consultezSurveillance avec Amazon CloudWatch.
