Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Peringatan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced

Halaman ini memperkenalkan topik DDoS mitigasi lapisan aplikasi otomatis dan daftar peringatan terkait.

Anda dapat mengonfigurasi Shield Advanced untuk merespons secara otomatis untuk mengurangi serangan lapisan aplikasi (lapisan 7) terhadap sumber daya lapisan aplikasi Anda yang dilindungi, dengan menghitung atau memblokir permintaan web yang merupakan bagian dari serangan. Opsi ini merupakan tambahan untuk perlindungan lapisan aplikasi yang Anda tambahkan melalui Shield Advanced dengan AWS WAF web ACL dan aturan berbasis tarif Anda sendiri.

Saat mitigasi otomatis diaktifkan untuk sumber daya, Shield Advanced mempertahankan grup aturan di web terkait sumber daya ACL tempat ia mengelola aturan mitigasi atas nama sumber daya. Grup aturan berisi aturan berbasis tarif yang melacak volume permintaan dari alamat IP yang dikenal sebagai sumber serangan. DDoS

Selain itu, Shield Advanced membandingkan pola lalu lintas saat ini dengan garis dasar lalu lintas bersejarah untuk mendeteksi penyimpangan yang mungkin mengindikasikan serangan. DDoS Shield Advanced merespons DDoS serangan yang terdeteksi dengan membuat, mengevaluasi, dan menerapkan AWS WAF aturan khusus tambahan dalam grup aturan.

Peringatan untuk menggunakan mitigasi lapisan DDoS aplikasi otomatis

Daftar berikut menjelaskan peringatan DDoS mitigasi lapisan aplikasi otomatis Shield Advanced, dan menjelaskan langkah-langkah yang mungkin ingin Anda ambil sebagai tanggapan.

  • DDoSMitigasi lapisan aplikasi otomatis hanya berfungsi dengan web ACLs yang dibuat menggunakan versi terbaru AWS WAF (v2).

  • Shield Advanced membutuhkan waktu untuk menetapkan garis dasar lalu lintas normal dan historis aplikasi Anda, yang dimanfaatkannya untuk mendeteksi dan mengisolasi lalu lintas serangan dari lalu lintas normal, untuk mengurangi lalu lintas serangan. Waktu untuk menetapkan baseline adalah antara 24 jam dan 30 hari sejak Anda mengaitkan web ACL dengan sumber daya aplikasi yang dilindungi. Untuk informasi tambahan tentang garis dasar lalu lintas, lihat. Daftar faktor yang memengaruhi deteksi dan mititgasi peristiwa lapisan aplikasi dengan Shield Advanced

  • Mengaktifkan DDoS mitigasi lapisan aplikasi otomatis menambahkan grup aturan ke web Anda ACL yang menggunakan 150 unit ACL kapasitas web (). WCUs Ini WCUs dihitung terhadap WCU penggunaan di web AndaACL. Untuk informasi selengkapnya, lihat Melindungi layer aplikasi dengan grup aturan Shield Advanced, dan Memahami unit ACL kapasitas web (WCUs) di AWS WAF.

  • Grup aturan Shield Advanced menghasilkan AWS WAF metrik, tetapi tidak tersedia untuk dilihat. Ini sama dengan grup aturan lain yang Anda gunakan di web ACL tetapi tidak dimiliki, seperti grup aturan Aturan AWS Terkelola. Untuk informasi selengkapnya tentang AWS WAF metrik, lihatAWS WAF metrik dan dimensi. Untuk informasi tentang opsi perlindungan Shield Advanced ini, lihatMengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced .

  • Untuk web ACLs yang melindungi banyak sumber daya, mitigasi otomatis hanya menerapkan mitigasi khusus yang tidak berdampak negatif terhadap sumber daya yang dilindungi.

  • Waktu antara dimulainya DDoS serangan dan ketika Shield Advanced menempatkan aturan mitigasi otomatis kustom bervariasi dengan setiap peristiwa. Beberapa DDoS serangan mungkin berakhir sebelum aturan kustom diterapkan. Serangan lain mungkin terjadi ketika mitigasi sudah ada, dan mungkin dikurangi dengan aturan tersebut sejak awal acara. Selain itu, aturan berbasis kecepatan di web dan grup aturan ACL Shield Advanced dapat mengurangi lalu lintas serangan sebelum terdeteksi sebagai peristiwa yang memungkinkan.

  • Untuk Application Load Balancer yang menerima lalu lintas apa pun melalui jaringan pengiriman konten (CDN), seperti Amazon CloudFront, kemampuan mitigasi otomatis lapisan aplikasi Shield Advanced untuk sumber daya Application Load Balancer tersebut akan dikurangi. Shield Advanced menggunakan atribut lalu lintas klien untuk mengidentifikasi dan mengisolasi lalu lintas serangan dari lalu lintas normal ke aplikasi Anda, dan CDNs mungkin tidak mempertahankan atau meneruskan atribut lalu lintas klien asli. Jika Anda menggunakan CloudFront, kami sarankan untuk mengaktifkan mitigasi otomatis pada distribusi. CloudFront

  • DDoSMitigasi lapisan aplikasi otomatis tidak berinteraksi dengan kelompok perlindungan. Anda dapat mengaktifkan mitigasi otomatis untuk sumber daya yang ada di grup perlindungan, tetapi Shield Advanced tidak secara otomatis menerapkan mitigasi serangan berdasarkan temuan kelompok perlindungan. Shield Advanced menerapkan mitigasi serangan otomatis untuk sumber daya individu.

Daftar Isi