本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本页介绍了 Shield 事件缓解逻辑如何适用于 Elast IPs ic AWS Shield Advanced。当你使用保护弹性 IP (EIP) 时 AWS Shield Advanced,Shield Advanced 会增强 Shield 在 S 事件期间施加的缓解措施。 DDo
Shield Advanced DDo S 缓解系统会复制与 EIP 关联的公有子网的网络 ACL (NACL) 配置。例如,如果您的 NACL 配置为阻止所有 UDP 流量,Shield Advanced 会将该规则合并到 Shield 放置的缓解措施中。
这项附加功能可以帮助您避免由于流量对您的应用程序无效而导致的可用性风险。您还可以使用 NACLs 屏蔽单个源 IP 地址或源 IP 地址 CIDR 范围。对于未分发的 DDo S 攻击,这可能是一个有用的缓解工具。它还允许您轻松管理自己的允许列表或屏蔽不应与您的应用程序通信的 IP 地址,而无需依赖 AWS 工程师的干预。