Lógica de mitigação AWS Shield para aceleradores padrão AWS Global Accelerator

Esta página explica como a lógica de mitigação de eventos do Shield funciona para aceleradores padrão do AWS Global Accelerator. As mitigações do Shield permitem apenas que o tráfego válido alcance os endpoints de receptor de um acelerador padrão do Global Accelerator.

Os aceleradores padrão são implantados globalmente e fornecem endereços IP que você pode usar para rotear o tráfego para recursos AWS em qualquer região AWS. Os limites de taxa que o Shield impõe para a mitigação do Global Accelerator são baseados nas capacidades dos recursos para os quais o acelerador padrão direciona o tráfego. O Shield coloca mitigações quando o tráfego total excede a taxa determinada e também quando uma fração dessa taxa é excedida para vetores de DDoS conhecidos.

Ao configurar um acelerador padrão, você define grupos de endpoints para cada região AWS para a qual direcionará o tráfego para seu aplicativo. Quando o Shield faz uma mitigação, ela calcula a capacidade de cada grupo de endpoints e atualiza adequadamente os limites de taxa em cada sistema de mitigação de DDoS do Shield. A taxa varia para cada local, com base nas suposições feitas pelo Shield sobre como o tráfego será roteado da Internet para seus recursos AWS. A capacidade de um grupo de endpoints é calculada como o número de recursos no grupo multiplicado pela menor capacidade de qualquer recurso no grupo. Em intervalos regulares, o Shield recalcula a capacidade do seu aplicativo e atualiza os limites de taxa conforme necessário.

Para obter mais informações sobre grupos de endpoints e discagens de tráfego no Global Accelerator, consulte Grupos de endpoints em aceleradores padrão AWS Global Accelerator.