Lista de fatores que afetam a detecção e mitigação de eventos na camada de aplicativo com o Shield Advanced

Esta seção descreve os fatores que afetam a detecção e a mitigação dos eventos da camada de aplicativo pelo Shield Advanced.

Verificações de integridade

As verificações de integridade que relatam com precisão a integridade geral do seu aplicativo fornecem ao Shield Advanced informações sobre as condições de tráfego que seu aplicativo está enfrentando. O Shield Advanced exige menos informações que apontem para um possível ataque quando seu aplicativo está relatando problemas de integridade e exige mais evidências de um ataque se seu aplicativo estiver relatando integridade.

É importante configurar suas verificações de integridade para que elas relatem com precisão a integridade do aplicativo. Para obter mais informações e orientações, consulte Detecção baseada em integridade usando verificações de integridade com o Shield Advanced e o Route 53.

Linhas de base de tráfego

As linhas de base de tráfego fornecem ao Shield Advanced informações sobre as características do tráfego normal do seu aplicativo. O Shield Advanced usa essas linhas de base para reconhecer quando seu aplicativo não está recebendo tráfego normal, para que ele possa notificá-lo e, conforme configurado, começar a criar e testar opções de mitigação para combater um possível ataque. Para obter informações adicionais sobre como o Shield Advanced usa linhas de base de tráfego para detectar possíveis eventos, consulte a seção de visão geral Lógica de detecção do Shield Advanced para ameaças na camada de aplicativo (camada 7).

O Shield Advanced cria suas linhas de base a partir das informações fornecidas pela ACL da Web que estão associadas ao recurso protegido. A ACL da Web deve estar associada ao recurso por pelo menos 24 horas e até 30 dias antes que o Shield Advanced possa determinar com segurança as linhas de base do aplicativo. O tempo necessário começa quando você associa a Web ACL, por meio do Shield Advanced ou por meio do AWS WAF.

Para obter mais informações sobre o uso de uma Web ACL com as proteções da camada de aplicativo do Shield Advanced, consulte Como proteger a camada de aplicativos com ACLs da Web do AWS WAF e Shield Advanced.

Regras com base em taxa

Regras baseadas em intervalos podem ajudar a mitigar ataques. Elas também podem obscurecer os ataques, mitigando-os antes que se tornem um problema grande o suficiente para aparecer nas linhas de base do tráfego normal ou nos relatórios de status da verificação de integridade.

Recomendamos o uso de regras baseadas em intervalos em sua ACL da Web ao proteger um recurso de aplicativo com o Shield Advanced. Embora suas mitigações possam ocultar um possível ataque, elas são uma valiosa primeira linha de defesa, ajudando a garantir que seu aplicativo permaneça disponível para seus clientes legítimos. O tráfego que suas regras baseadas em intervalos detectam e limitam a taxa é visível em suas métricas do AWS WAF.

Além de suas próprias regras baseadas em intervalos, se você ativar a mitigação automática de DDoS na camada de aplicativo, o Shield Advanced adicionará um grupo de regras à sua ACL da Web que ele usa para mitigar ataques. Nesse grupo de regras, o Shield Advanced sempre tem uma regra baseada em intervalos implementada que limita o volume de solicitações de endereços IP conhecidos por serem fontes de ataques de DDoS. As métricas do tráfego que as regras do Shield Advanced mitigam não estão disponíveis para você visualizar.

Para obter mais informações sobre regras baseadas em intervalo, consulte Como usar instruções de regras baseadas em intervalos no AWS WAF. Para obter informações sobre a regra baseada em intervalos que o Shield Advanced usa para mitigação automática de DDoS da camada de aplicativo, consulte Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced.

Para obter mais informações sobre o Shield Advanced e as métricas do AWS WAF, consulte Monitorar o com o Amazon CloudWatch.