AWS Shield Advanced logique d'atténuation pour Elastic IPs

Cette page explique comment fonctionne la logique d'atténuation des événements de Shield pour Elastic IPs with AWS Shield Advanced. Lorsque vous protégez une adresse IP élastique (EIP) avec AWS Shield Advanced, Shield Advanced améliore les mesures d'atténuation mises en place par Shield lors d'un DDoS événement.

Les systèmes DDoS d'atténuation Shield Advanced répliquent la configuration Network ACL (NACL) pour le sous-réseau public auquel le EIP est associé. Par exemple, si vous êtes NACL configuré pour bloquer tout le UDP trafic, Shield Advanced intègre cette règle aux mesures d'atténuation mises en place par Shield.

Cette fonctionnalité supplémentaire peut vous aider à éviter les risques de disponibilité liés à un trafic non valide pour votre application. Vous pouvez également l'utiliser NACLs pour bloquer des adresses IP sources individuelles ou des CIDR plages d'adresses IP sources. Cela peut être un outil d'atténuation utile pour les DDoS attaques qui ne sont pas distribuées. Il vous permet également de gérer facilement vos propres listes d'autorisations ou de bloquer les adresses IP qui ne devraient pas communiquer avec votre application, sans l'intervention d' AWS ingénieurs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Atténuation pour les accélérateurs AWS Global Accelerator standard

Atténuation pour les applications Web