Elastic IP の AWS Shield Advanced 緩和ロジック

このページでは、AWS Shield Advanced を使用した Elastic IP の Shield イベント緩和ロジックの仕組みについて説明します。AWS Shield Advanced で Elastic IP (EIP) を保護すると、Shield Advanced は DDoS イベント中にShield が行う緩和を強化します。

Shield Advanced DDoS 緩和システムは、EIP が関連付けられているパブリックサブネットのネットワーク ACL (NACL) 設定を複製します。たとえば、NACL がすべての UDP トラフィックをブロックするように設定されている場合、Shield Advanced はそのルールを Shield が配置する緩和にマージします。

この追加機能は、アプリケーションに対して有効ではないトラフィックによる可用性リスクを回避するのに役立ちます。NACL を使用して、個々の送信元 IP アドレスまたは送信元 IP アドレス CIDR 範囲をブロックすることもできます。これは、分散されていない DDoS 攻撃の緩和ツールとして役立ちます。また、AWS エンジニアの介入に頼ることなく、独自の許可リストを簡単に管理したり、アプリケーションと通信してはいけない IP アドレスをブロックしたりすることもできます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Global Accelerator 標準アクセラレーターの緩和

ウェブアプリケーションの緩和