Como configurar mitigações personalizadas contra ataques de DDoS com o SRT - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como configurar mitigações personalizadas contra ataques de DDoS com o SRT

Esta página fornece instruções para trabalhar com o SRT para criar mitigações personalizadas contra ataques de DDoS.

Para seus IPs elásticos (EIPs) e seus aceleradores padrão do AWS Global Accelerator, você pode trabalhar com o SRT para configurar mitigações personalizadas. Isso é útil caso você conheça uma lógica específica que deve ser aplicada quando uma mitigação é feita. Por exemplo, talvez você queira permitir somente o tráfego de determinados países, impor limites de taxa específicos, configurar validações opcionais, proibir fragmentos ou permitir somente o tráfego que corresponda a um padrão específico na carga útil do pacote.

Exemplos de soluções de mitigação personalizadas comuns incluem:

  • Correspondência de padrões: se você opera um serviço que interage com aplicativos do lado do cliente, você pode optar por combinar padrões conhecidos que são exclusivos desses aplicativos. Por exemplo, você pode operar um serviço de jogos ou comunicações que exija que o usuário final instale um software específico que você distribui. Você pode incluir um número mágico em cada pacote enviado pelo aplicativo ao seu serviço. Você pode combinar até 128 bytes (separados ou contíguos) de uma carga útil e cabeçalhos de pacotes TCP ou UDP não fragmentados. A correspondência pode ser expressa em notação hexadecimal como um deslocamento específico do início da carga útil do pacote ou um deslocamento dinâmico após um valor conhecido. Por exemplo, a mitigação pode procurar o byte 0x01 e esperar 0x12345678 como os próximos quatro bytes.

  • Específico de DNS: se você opera seu próprio serviço de DNS autoritativo usando serviços como o Global Accelerator ou o Amazon Elastic Compute Cloud (Amazon EC2), você pode solicitar uma mitigação personalizada que valide pacotes para garantir que sejam consultas ao DNS válidas e aplicar uma pontuação suspeita que avalie atributos específicos do tráfego de DNS.

Para saber mais sobre como trabalhar com o SRT para criar mitigações personalizadas, crie um caso de suporte em AWS Shield. Para saber mais sobre criar casos AWS Support, consulte Conceitos básicos do AWS Support.