AWS Shield Advanced metrik - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Metrik deteksiMetrik mitigasiMetrik kontributor teratas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advanced metrik

Shield Advanced menerbitkan metrik CloudWatch deteksi, mitigasi, dan kontributor teratas Amazon untuk semua sumber daya yang dilindunginya. Metrik ini meningkatkan kemampuan Anda untuk memantau sumber daya Anda dengan memungkinkan untuk membuat dan mengonfigurasi CloudWatch dasbor dan alarm untuk mereka.

Konsol Shield Advanced menyajikan ringkasan dari banyak metrik yang direkam. Untuk informasi, lihat Visibilitas ke DDoS acara dengan Shield Advanced.

Jika Anda mengaktifkan DDoS mitigasi lapisan aplikasi otomatis untuk perlindungan lapisan aplikasi, Shield Advanced menambahkan grup aturan ke web Anda ACL yang digunakan untuk mengelola perlindungan otomatis. Grup aturan ini menghasilkan AWS WAF metrik, tetapi tidak tersedia untuk dilihat. Ini sama dengan grup aturan lain yang Anda gunakan di web ACL tetapi tidak dimiliki, seperti grup aturan Aturan AWS Terkelola. Untuk informasi selengkapnya tentang AWS WAF metrik, lihatAWS WAF metrik dan dimensi. Untuk informasi tentang opsi perlindungan Shield Advanced ini, lihatMengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced .

Lokasi pelaporan metrik

Shield Advanced melaporkan metrik di Wilayah AS Timur (Virginia Utara), us-east-1 untuk hal berikut:

Untuk jenis sumber daya lainnya, Shield Advanced melaporkan metrik di Wilayah sumber daya.

Waktu pelaporan metrik

Shield Advanced melaporkan metrik ke Amazon CloudWatch pada AWS sumber daya lebih sering selama DDoS acara daripada saat tidak ada acara yang sedang berlangsung. Shield Advanced melaporkan metrik satu menit sekali selama acara, dan kemudian sekali tepat setelah acara berakhir.

Meskipun tidak ada peristiwa yang sedang berlangsung, Shield Advanced melaporkan metrik sekali sehari, pada waktu yang ditetapkan ke sumber daya. Laporan berkala ini membuat metrik tetap aktif dan tersedia untuk digunakan di CloudWatch alarm dan dasbor khusus.

Rekomendasi alarm

Kami menyarankan Anda membuat alarm untuk memberi tahu Anda tentang keadaan yang memerlukan perhatian. Sebagai titik awal, Anda dapat membuat alarm untuk setiap sumber daya yang dilindungi yang melaporkan saat metrik DDoSDetected deteksi bukan nol. Nilai bukan nol dalam metrik ini tidak selalu menyiratkan bahwa DDoS serangan sedang berlangsung, tetapi kami sarankan untuk melihat lebih dekat status sumber daya saat metrik berada dalam keadaan ini.

Untuk banjir permintaan, kami menyarankan Anda membuat alarm untuk pemeriksaan komposit yang juga mempertimbangkan faktor-faktor seperti kesehatan aplikasi dan volume permintaan web. Anda dapat memilih untuk alarm pada tiga metrik lainnya yang melaporkan volume lalu lintas untuk berbagai dimensi vektor serangan. Dengan mempertimbangkan kapasitas aplikasi Anda dan mengkhawatirkan ketika lalu lintas mendekati batasan aplikasi Anda, Anda dapat membuat seperangkat aturan yang memberi tahu Anda sesuai kebutuhan, tanpa terlalu banyak kebisingan yang tidak diinginkan.

Metrik deteksi

Shield Advanced menyediakan metrik dan dimensi di AWS/DDoSProtection namespace.

Metrik deteksi
Metrik Deskripsi
DDoSDetected Menunjukkan apakah suatu DDoS peristiwa sedang berlangsung untuk Amazon Resource Name (ARN) tertentu.

Metrik ini memiliki nilai bukan nol selama suatu peristiwa.

DDoSAttackBitsPerSecond Jumlah bit yang diamati selama DDoS acara untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk DDoS peristiwa network dan transport layer (layer 3 dan layer 4).

Metrik ini memiliki nilai bukan nol selama suatu peristiwa.

Unit: Bits
DDoSAttackPacketsPerSecond Jumlah paket yang diamati selama DDoS acara untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk DDoS peristiwa network dan transport layer (layer 3 dan layer 4).

Metrik ini memiliki nilai bukan nol selama suatu peristiwa.

Unit: Paket
DDoSAttackRequestsPerSecond Jumlah permintaan yang diamati selama DDoS acara untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk DDoS acara layer 7. Metrik dilaporkan hanya untuk peristiwa lapisan 7 yang paling signifikan.

Metrik ini memiliki nilai bukan nol selama suatu peristiwa.

Unit: Permintaan

Shield Advanced memposting DDoSDetected metrik tanpa dimensi lain. Metrik deteksi yang tersisa mencakup AttackVector dimensi yang sesuai dengan jenis serangan, dari daftar berikut:

  • ACKFlood

  • ChargenReflection

  • DNSReflection

  • GenericUDPReflection

  • MemcachedReflection

  • MSSQLReflection

  • NetBIOSReflection

  • NTPReflection

  • PortMapper

  • RequestFlood

  • RIPReflection

  • SNMPReflection

  • SSDPReflection

  • SYNFlood

  • UDPFragment

  • UDPTraffic

  • UDPReflection

Metrik mitigasi

Shield Advanced menyediakan metrik dan dimensi di AWS/DDoSProtection namespace.

Metrik mitigasi
Metrik Deskripsi
VolumePacketsPerSecond Jumlah paket per detik yang dijatuhkan atau dilewatkan oleh mitigasi yang digunakan sebagai respons terhadap peristiwa yang terdeteksi.

Unit: paket

Dimensi mitigasi
Dimensi Deskripsi

ResourceArn

Nama Sumber Daya Amazon (ARN)

MitigationAction

Hasil dari mitigasi yang diterapkan. Nilai yang mungkin adalah Pass atauDrop.

Metrik kontributor teratas

Shield Advanced menyediakan metrik di AWS/DDoSProtection namespace.

Metrik kontributor teratas
Metrik Deskripsi
VolumePacketsPerSecond Jumlah paket per detik untuk kontributor teratas.

Unit: paket

VolumeBitsPerSecond Jumlah bit per detik untuk kontributor teratas.

Unit: bit

Shield Advanced memposting metrik kontributor teratas berdasarkan kombinasi dimensi yang menjadi ciri kontributor acara. Anda dapat menggunakan salah satu kombinasi dimensi berikut untuk salah satu metrik kontributor teratas:

  • ResourceArn, Protocol

  • ResourceArn, Protocol, SourcePort

  • ResourceArn, Protocol, DestinationPort

  • ResourceArn, Protocol, SourceIp

  • ResourceArn, Protocol, SourceAsn

  • ResourceArn, TcpFlags

Dimensi kontributor teratas
Dimensi Deskripsi

ResourceArn

Nama Sumber Daya Amazon (ARN).

Protocol

Nama protokol IP, salah satu TCP atauUDP.

SourcePort

Sumber TCP atau UDP port.

DestinationPort

Tujuan TCP atau UDP pelabuhan.

SourceIp

Alamat IP sumber.

SourceAsn

Sumber nomor sistem otonom (ASN).

TcpFlags

Kombinasi bendera hadir dalam TCP paket, dipisahkan oleh tanda hubung ()-. Bendera yang dipantau adalahACK,,FIN,RST. SYN Nilai dimensi ini selalu muncul diurutkan menurut abjad. Misalnya,ACK-FIN-RST-SYN,ACK-SYN, danFIN-RST.