Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rispondere agli DDoS eventi in AWS
Questa pagina spiega come AWS reagisce agli DDoS attacchi e fornisce opzioni su come rispondere ulteriormente.
AWS mitiga automaticamente gli attacchi a livello di rete e trasporto (livello 3 e livello 4). DDoS Se utilizzi Shield Advanced per proteggere le tue EC2 istanze Amazon, durante un attacco Shield Advanced distribuisce automaticamente la tua VPC rete Amazon ACLs ai confini della AWS rete. Ciò consente a Shield Advanced di fornire protezione da DDoS eventi più grandi. Per ulteriori informazioni sulla reteACLs, vedere Rete ACLs.
Per DDoS gli attacchi a livello applicativo (livello 7), AWS i tentativi di rilevare e avvisare AWS Shield Advanced i clienti tramite CloudWatch allarmi. Per impostazione predefinita, non applica automaticamente le mitigazioni, per evitare di bloccare inavvertitamente il traffico utente valido.
Per le risorse a livello applicativo (livello 7), sono disponibili le seguenti opzioni per rispondere a un attacco.
-
Fornisci le tue mitigazioni: puoi indagare e mitigare l'attacco da solo. Per informazioni, consultare Mitigazione manuale di un attacco a livello DDoS di applicazione.
-
Contatta l'assistenza: se sei un cliente Shield Advanced, puoi contattare il AWS Support Centro
per ricevere assistenza sulle mitigazioni. I casi critici e urgenti vengono indirizzati direttamente agli DDoS esperti. Per informazioni, consultare Contattare il centro di supporto durante un DDoS attacco a livello di applicazione.
Inoltre, prima che si verifichi un attacco, puoi abilitare in modo proattivo le seguenti opzioni di mitigazione:
-
Attenuazioni automatiche sulle CloudFront distribuzioni Amazon: con questa opzione, Shield Advanced definisce e gestisce le regole di mitigazione per te nel tuo Web. ACL Per informazioni sulla mitigazione automatica a livello di applicazione, consulta. Automatizzazione della DDoS mitigazione a livello di applicazione con Shield Advanced
-
Interazione proattiva: quando AWS Shield Advanced rileva un attacco a livello applicativo di grandi dimensioni contro una delle tue applicazioni, SRT può contattarti in modo proattivo. Il sistema valuta SRT l'DDoSevento e crea delle mitigazioni. AWS WAF I SRT contatti che tu e, con il tuo consenso, potete applicare le AWS WAF regole. Per ulteriori informazioni su questa opzione, consulta Impostazione di un coinvolgimento proattivo SRT per contattarti direttamente.
