Lógica de mitigação AWS Shield Advanced para IPs elásticos

Esta página explica como a lógica de mitigação de eventos do Shield funciona para IPs elásticos com o AWS Shield Advanced. Quando você protege um IP elástico (EIP) com AWS Shield Advanced, o Shield Advanced aprimora as mitigações que o Shield coloca durante um evento de DDoS.

Os sistemas de mitigação de DDoS Shield Advanced replicam a configuração Network ACL (NACL) para a sub-rede pública à qual o EIP está associado. Por exemplo, se sua NACL estiver configurada para bloquear todo o tráfego UDP, o Shield Advanced mescla essa regra com as mitigações que o Shield coloca.

Essa funcionalidade adicional pode ajudá-lo a evitar riscos de disponibilidade devido ao tráfego que não é válido para seu aplicativo. Você também pode usar NACLs para bloquear endereços IP de origem individuais ou intervalos CIDR de endereços IP de origem. Isso pode ser uma ferramenta de mitigação útil para ataques de DDoS que não são distribuídos. Ela também permite que você gerencie facilmente suas próprias listas de permissões ou bloqueie endereços IP que não deveriam se comunicar com seu aplicativo, sem depender da intervenção de engenheiros da AWS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Mitigação para aceleradores padrão do AWS Global Accelerator

Mitigação para aplicativos web