As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Lista de fatores que afetam a detecção e mitigação de eventos na camada de aplicação com o Shield Advanced
Esta seção descreve os fatores que afetam a detecção e a mitigação dos eventos da camada de aplicação pelo Shield Advanced.
Verificações de integridade
As verificações de saúde que relatam com precisão a integridade geral do seu aplicativo fornecem ao Shield Advanced informações sobre as condições de tráfego que seu aplicativo está enfrentando. O Shield Advanced exige menos informações que apontem para um possível ataque quando seu aplicativo está relatando problemas de integridade e exige mais evidências de um ataque se seu aplicativo estiver relatando integridade.
É importante configurar suas verificações de saúde para que elas relatem com precisão a integridade do aplicativo. Para obter mais informações e orientações, consulte Detecção baseada em saúde usando verificações de saúde com Shield Advanced e Route 53.
Linhas de base de tráfego
As linhas de base de tráfego fornecem ao Shield Advanced informações sobre as características do tráfego normal do seu aplicativo. O Shield Advanced usa essas linhas de base para reconhecer quando seu aplicativo não está recebendo tráfego normal, para que ele possa notificá-lo e, conforme configurado, começar a criar e testar opções de mitigação para combater um possível ataque. Para obter informações adicionais sobre como o Shield Advanced usa linhas de base de tráfego para detectar possíveis eventos, consulte a seção de visão geral. Lógica de detecção Shield Advanced para ameaças na camada de aplicação (camada 7)
O Shield Advanced cria suas linhas de base a partir de informações fornecidas pela web ACL associadas ao recurso protegido. A web ACL deve estar associada ao recurso por pelo menos 24 horas e até 30 dias antes que o Shield Advanced possa determinar com segurança as linhas de base do aplicativo. O tempo necessário começa quando você associa a webACL, por meio do Shield Advanced ou por meio de AWS WAF.
Para obter mais informações sobre o uso de uma web ACL com as proteções da camada de aplicação Shield Advanced, consulteProtegendo a camada de aplicação com AWS WAF web ACLs e Shield Advanced.
Regras com base em taxa
Regras baseadas em taxas podem ajudar a mitigar ataques. Eles também podem obscurecer os ataques, mitigando-os antes que se tornem um problema grande o suficiente para aparecer nas linhas de base do tráfego normal ou nos relatórios de status da verificação de saúde.
Recomendamos o uso de regras baseadas em taxas em sua web ACL ao proteger um recurso de aplicativo com o Shield Advanced. Embora suas mitigações possam ocultar um possível ataque, elas são uma valiosa primeira linha de defesa, ajudando a garantir que seu aplicativo permaneça disponível para seus clientes legítimos. O tráfego que suas regras baseadas em tarifas detectam e limitam a taxa é visível em suas AWS WAF métricas.
Além de suas próprias regras baseadas em taxas, se você ativar a DDoS mitigação automática da camada de aplicação, o Shield Advanced adicionará um grupo de regras à sua ACL web que ele usa para mitigar ataques. Nesse grupo de regras, o Shield Advanced sempre tem uma regra baseada em taxas que limita o volume de solicitações de endereços IP que são conhecidos como fontes de DDoS ataques. As métricas do tráfego que as regras do Shield Advanced mitigam não estão disponíveis para você visualizar.
Para obter mais informações sobre regras baseadas em taxas, consulte. Usando declarações de regras baseadas em taxas em AWS WAF Para obter informações sobre a regra baseada em taxas que o Shield Advanced usa para DDoS mitigação automática da camada de aplicação, consulte. Protegendo a camada do aplicativo com o grupo de regras Shield Advanced
Para obter mais informações sobre Shield Advanced e AWS WAF métricas, consulteMonitoramento com a Amazon CloudWatch.
