Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menanggapi DDoS peristiwa di AWS
Halaman ini menjelaskan bagaimana AWS merespons DDoS serangan, dan menyediakan opsi untuk bagaimana Anda dapat merespons lebih lanjut.
AWS secara otomatis mengurangi serangan jaringan dan transport layer (layer 3 dan layer 4)DDoS. Jika Anda menggunakan Shield Advanced untuk melindungi EC2 instans Amazon Anda, selama serangan Shield Advanced secara otomatis menyebarkan VPC jaringan Amazon ACLs Anda ke perbatasan jaringan. AWS Hal ini memungkinkan Shield Advanced untuk memberikan perlindungan terhadap DDoS peristiwa yang lebih besar. Untuk informasi selengkapnya tentang jaringanACLs, lihat Jaringan ACLs.
Untuk DDoS serangan lapisan aplikasi (lapisan 7), AWS upaya untuk mendeteksi dan memberi tahu AWS Shield Advanced pelanggan melalui CloudWatch alarm. Secara default, itu tidak secara otomatis menerapkan mitigasi, untuk menghindari pemblokiran lalu lintas pengguna yang valid secara tidak sengaja.
Untuk sumber daya lapisan aplikasi (lapisan 7), Anda memiliki opsi berikut yang tersedia untuk merespons serangan.
-
Berikan mitigasi Anda sendiri — Anda dapat menyelidiki dan mengurangi serangan Anda sendiri. Untuk informasi, lihat Memitigasi serangan lapisan aplikasi secara manual DDoS.
-
Hubungi dukungan — Jika Anda adalah pelanggan Shield Advanced, Anda dapat menghubungi AWS Support Pusat
untuk mendapatkan bantuan terkait mitigasi. Kasus kritis dan mendesak diarahkan langsung ke DDoS para ahli. Untuk informasi, lihat Menghubungi pusat dukungan selama DDoS serangan lapisan aplikasi.
Selain itu, sebelum serangan terjadi, Anda dapat secara proaktif mengaktifkan opsi mitigasi berikut:
-
Mitigasi otomatis pada CloudFront distribusi Amazon — Dengan opsi ini, Shield Advanced mendefinisikan dan mengelola aturan mitigasi untuk Anda di web Anda. ACL Untuk informasi tentang mitigasi lapisan aplikasi otomatis, lihat. Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced
-
Keterlibatan proaktif — Ketika AWS Shield Advanced mendeteksi serangan lapisan aplikasi besar terhadap salah satu aplikasi Anda, SRT dapat secara proaktif menghubungi Anda. SRTTriase DDoS acara dan menciptakan AWS WAF mitigasi. SRTKontak Anda dan, dengan persetujuan Anda, dapat menerapkan AWS WAF aturan. Untuk informasi selengkapnya tentang metrik ini, lihat Menyiapkan keterlibatan proaktif SRT untuk menghubungi Anda secara langsung.
