Bagaimana Shield Advanced mengelola mitigasi otomatis - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Selama DDoS seranganBagaimana Shield Advanced mengelola pengaturan tindakanSaat serangan meredaSaat Anda menonaktifkan mitigasi otomatis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Shield Advanced mengelola mitigasi otomatis

Topik di bagian ini menjelaskan bagaimana Shield Advanced menangani perubahan konfigurasi Anda untuk DDoS mitigasi lapisan aplikasi otomatis dan cara menangani DDoS serangan saat mitigasi otomatis diaktifkan.

Bagaimana Shield Advanced merespons DDoS serangan dengan mitigasi otomatis

Bila Anda mengaktifkan mitigasi otomatis pada sumber daya yang dilindungi, aturan berbasis laju di ShieldKnownOffenderIPRateBasedRule grup aturan Shield Advanced merespons secara otomatis volume lalu lintas yang meningkat dari sumber yang diketahui. DDoS Pembatasan kecepatan ini diterapkan dengan cepat dan bertindak sebagai pertahanan garis depan terhadap serangan.

Ketika Shield Advanced mendeteksi serangan, ia melakukan hal berikut:

  1. Mencoba mengidentifikasi tanda tangan serangan yang mengisolasi lalu lintas serangan dari lalu lintas normal ke aplikasi Anda. Tujuannya adalah untuk menghasilkan aturan DDoS mitigasi berkualitas tinggi yang, ketika ditempatkan, hanya memengaruhi lalu lintas serangan dan tidak memengaruhi lalu lintas normal ke aplikasi Anda.

  2. Mengevaluasi tanda tangan serangan yang diidentifikasi terhadap pola lalu lintas historis untuk sumber daya yang diserang serta untuk sumber daya lain yang terkait dengan web ACL yang sama. Shield Advanced melakukan ini sebelum menerapkan aturan apa pun sebagai respons terhadap acara tersebut.

    Bergantung pada hasil evaluasi, Shield Advanced melakukan salah satu hal berikut:

    • Jika Shield Advanced menentukan bahwa tanda tangan serangan hanya mengisolasi lalu lintas yang terlibat dalam DDoS serangan, itu mengimplementasikan tanda tangan dalam AWS WAF aturan di grup aturan mitigasi Shield Advanced di web. ACL Shield Advanced memberikan aturan ini setelan tindakan yang telah Anda konfigurasikan untuk mitigasi otomatis sumber daya - baik Count atau Block.

    • Jika tidak, Shield Advanced tidak menempatkan mitigasi.

Selama serangan, Shield Advanced mengirimkan notifikasi yang sama dan memberikan informasi acara yang sama seperti untuk perlindungan lapisan aplikasi Shield Advanced dasar. Anda dapat melihat informasi tentang peristiwa dan DDoS serangan, dan tentang mitigasi Shield Advanced untuk serangan, di konsol acara Shield Advanced. Untuk informasi, lihat Visibilitas ke DDoS acara dengan Shield Advanced.

Jika Anda telah mengonfigurasi mitigasi otomatis untuk menggunakan Block tindakan aturan dan Anda mengalami kesalahan positif dari aturan mitigasi yang telah diterapkan Shield Advanced, Anda dapat mengubah tindakan aturan menjadi Count. Untuk informasi tentang cara ini, lihatMengubah tindakan yang digunakan untuk DDoS mitigasi lapisan aplikasi otomatis.

Bagaimana Shield Advanced mengelola pengaturan tindakan aturan

Anda dapat mengatur tindakan aturan untuk mitigasi otomatis Block atau Count.

Saat Anda mengubah setelan tindakan aturan mitigasi otomatis untuk sumber daya yang dilindungi, Shield Advanced memperbarui semua setelan aturan untuk sumber daya. Ini memperbarui aturan apa pun yang saat ini ada untuk sumber daya di grup aturan Shield Advanced dan menggunakan setelan tindakan baru saat membuat aturan baru.

Untuk sumber daya yang menggunakan web yang samaACL, jika Anda menentukan tindakan yang berbeda, Shield Advanced menggunakan Block pengaturan tindakan untuk aturan berbasis laju grup aturan. ShieldKnownOffenderIPRateBasedRule Shield Advanced membuat dan mengelola aturan lain dalam grup aturan atas nama sumber daya tertentu yang dilindungi, dan menggunakan setelan tindakan yang telah Anda tentukan untuk sumber daya tersebut. Semua aturan dalam grup aturan Shield Advanced di web ACL diterapkan pada lalu lintas web dari semua sumber daya terkait.

Mengubah pengaturan tindakan dapat memakan waktu beberapa detik untuk menyebar. Selama waktu ini, Anda mungkin melihat pengaturan lama di beberapa tempat di mana grup aturan sedang digunakan, dan pengaturan baru di tempat lain.

Anda dapat mengubah pengaturan tindakan aturan untuk konfigurasi mitigasi otomatis di halaman peristiwa konsol, dan melalui halaman konfigurasi lapisan aplikasi. Untuk informasi tentang halaman acara, lihatMenanggapi DDoS peristiwa di AWS. Untuk informasi tentang halaman konfigurasi, lihatKonfigurasikan DDoS perlindungan lapisan aplikasi.

Bagaimana Shield Advanced mengelola mitigasi saat serangan mereda

Ketika Shield Advanced menentukan bahwa aturan mitigasi yang digunakan untuk serangan tertentu tidak lagi diperlukan, itu akan menghapusnya dari grup aturan mitigasi Shield Advanced.

Penghapusan aturan mitigasi tidak selalu bertepatan dengan akhir serangan. Shield Advanced memantau pola serangan yang dideteksi pada sumber daya Anda yang dilindungi. Ini mungkin secara proaktif bertahan terhadap terulangnya serangan dengan tanda tangan tertentu dengan menjaga aturan yang telah dikerahkan terhadap kejadian awal serangan itu di tempat. Sesuai kebutuhan, Shield Advanced meningkatkan jendela waktu agar aturan tetap berlaku. Dengan cara ini, Shield Advanced dapat mengurangi serangan berulang dengan tanda tangan tertentu sebelum memengaruhi sumber daya Anda yang dilindungi.

Shield Advanced tidak pernah menghapus aturan berbasis kecepatanShieldKnownOffenderIPRateBasedRule, yang membatasi volume permintaan dari alamat IP yang dikenal sebagai sumber DDoS serangan.

Apa yang terjadi ketika Anda menonaktifkan mitigasi otomatis

Shield Advanced melakukan hal berikut saat Anda menonaktifkan mitigasi otomatis untuk sumber daya:

  • Berhenti merespons DDoS serangan secara otomatis — Shield Advanced menghentikan aktivitas respons otomatisnya untuk sumber daya.

  • Menghapus aturan yang tidak diperlukan dari grup aturan Shield Advanced — Jika Shield Advanced mempertahankan aturan apa pun dalam grup aturan terkelolanya atas nama sumber daya yang dilindungi, aturan tersebut akan menghapusnya.

  • Menghapus grup aturan Shield Advanced, jika tidak lagi digunakan — Jika web ACL yang Anda kaitkan dengan sumber daya tidak terkait dengan sumber daya lain yang mengaktifkan mitigasi otomatis, Shield Advanced menghapus aturan grup aturannya dari web. ACL