Shield Advanced によるアプリケーションレイヤーのイベント検出と緩和に影響する要因のリスト

このセクションでは、Shield Advanced によるアプリケーションレイヤーイベントの検出と緩和に影響する要因について説明します。

ヘルスチェック

アプリケーションの全体的な状態を正確に報告するヘルスチェックは、アプリケーションが経験しているトラフィック条件に関する情報を Shield Advanced に提供します。Shield Advanced では、アプリケーションが異常を報告している場合に潜在的な攻撃を指す情報が少なくなり、アプリケーションが正常を報告している場合には攻撃の証拠がさらに必要になります。

アプリケーションの状態を正確にレポートするように、ヘルスチェックを設定することが重要です。詳細とガイダンスについては、「Shield Advanced と Route 53 を使用したヘルスチェックを使用したヘルスベースの検出」を参照してください。

トラフィックベースライン

トラフィックベースラインは、アプリケーションの通常のトラフィックの特性に関する Shield Advanced 情報を提供します。Shield Advanced は、これらのベースラインを使用して、アプリケーションが通常のトラフィックを受信していないタイミングを認識します。これにより、アプリケーションは通知し、設定に応じて、潜在的な攻撃に対抗するための緩和オプションの考案とテストを開始できます。Shield Advanced がトラフィックベースラインを使用して潜在的なイベントを検出する方法の詳細については、「概要」セクションを参照してくださいアプリケーションレイヤーの脅威に対する Shield Advanced 検出ロジック (レイヤー 7)。

Shield Advanced は、保護されたリソースACLに関連付けられているウェブから提供された情報からベースラインを作成します。Shield Advanced がアプリケーションのベースラインを確実に決定できるようになるまで、ウェブは少なくとも 24 時間から最大 30 日間リソースに関連付けるACL必要があります。必要な時間はACL、Shield Advanced または を介してウェブ を関連付けたときに開始されます AWS WAF。

Shield Advanced アプリケーションレイヤー保護ACLでウェブを使用する方法の詳細については、「」を参照してくださいAWS WAF ウェブACLsと Shield Advanced によるアプリケーションレイヤーの保護。

レートベースのルール

レートベースのルールは、攻撃の軽減に役立ちます。また、通常のトラフィックベースラインやヘルスチェックのステータスレポートに現れるほど大きな問題になる前に攻撃を軽減することで、攻撃をあいまいにすることもできます。

Shield Advanced でアプリケーションリソースを保護するACL場合は、ウェブでレートベースのルールを使用することをお勧めします。その緩和策は潜在的な攻撃を隠す可能性がありますが、それらは貴重な第 1 の防御線であり、アプリケーションが正規の顧客に利用可能であることを確実にするのに役立ちます。レートベースのルールが検出するトラフィックとレート制限は、 AWS WAF メトリクスに表示されます。

独自のレートベースのルールに加えて、アプリケーションレイヤーの自動DDoS緩和を有効にすると、Shield Advanced ACLは攻撃を軽減するために使用するルールグループをウェブに追加します。このルールグループでは、Shield Advanced には常に、DDoS攻撃のソースとして知られている IP アドレスからのリクエストの量を制限するレートベースのルールがあります。Shield Advanced ルールが緩和するトラフィックのメトリクスは表示できません。

レートベースのルールの詳細については、「でのレートベースのルールステートメントの使用 AWS WAF」を参照してください。Shield Advanced がアプリケーションレイヤーの自動DDoS緩和に使用するレートベースのルールの詳細については、「」を参照してくださいShield Advanced ルールグループによるアプリケーションレイヤーの保護。

Shield Advanced と AWS WAF メトリクスの詳細については、「」を参照してくださいAmazon によるモニタリング CloudWatch。