Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réagir aux événements DDo S dans AWS
Cette page explique comment AWS réagir aux attaques DDo S et propose des options sur la manière dont vous pouvez y répondre ultérieurement.
AWS atténue automatiquement les attaques du réseau et des couches de transport (couches 3 et 4) DDo S. Si vous utilisez Shield Advanced pour protéger vos EC2 instances Amazon, lors d'une attaque, Shield Advanced déploie automatiquement votre réseau Amazon VPC jusqu'à la limite du ACLs AWS réseau. Cela permet à Shield Advanced de fournir une protection contre les événements DDo S plus importants. Pour plus d'informations sur le réseau ACLs, consultez la section Réseau ACLs.
Pour les attaques au niveau de la couche applicative (couche 7) DDo S, AWS tentatives de détection et de notification des AWS Shield Advanced clients par le biais d' CloudWatch alarmes. Par défaut, il n'applique pas automatiquement les mesures d'atténuation, afin d'éviter de bloquer par inadvertance le trafic utilisateur valide.
Pour les ressources de la couche application (couche 7), les options suivantes sont disponibles pour répondre à une attaque.
-
Proposez vos propres mesures d'atténuation — Vous pouvez étudier et atténuer vous-même l'attaque. Pour plus d’informations, veuillez consulter Atténuation manuelle d'une attaque de couche applicative DDo S.
-
Contacter l'assistance — Si vous êtes un client de Shield Advanced, vous pouvez contacter le AWS Support Centre
pour obtenir de l'aide concernant les mesures d'atténuation. Les cas critiques et urgents sont transmis directement aux experts DDo S. Pour plus d’informations, veuillez consulter Contacter le centre de support lors d'une attaque de couche DDo applicative S.
En outre, avant qu'une attaque ne se produise, vous pouvez activer de manière proactive les options d'atténuation suivantes :
-
Atténuations automatiques sur les CloudFront distributions Amazon : avec cette option, Shield Advanced définit et gère les règles d'atténuation pour vous dans votre ACL Web. Pour plus d'informations sur l'atténuation automatique de la couche d'application, consultezAutomatiser l'atténuation de la couche DDo S de l'application avec Shield Advanced .
-
Engagement proactif : lorsqu'il AWS Shield Advanced détecte une attaque de grande envergure contre l'une de vos applications, le SRT peut vous contacter de manière proactive. Le SRT trie l'événement DDo S et crée AWS WAF des mesures d'atténuation. La SRT vous contacte et, avec votre accord, peut appliquer les AWS WAF règles. Pour plus d’informations sur cette option, consultez Mettre en place un engagement proactif pour que le SRT vous contacte directement.
