本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Shield Advanced 事件摘要中的字段列表
本页列出并定义了 Shield Advanced 事件摘要中的字段。
您可以在活动的控制台页面中查看活动的摘要和详细信息。要打开活动页面,请从活动页面列表中选择其 AWS 资源名称。
以下屏幕截图显示了网络层事件的示例事件摘要。
活动页面摘要信息包含以下内容:
-
当前状态:表示事件状态以及 Shield Advanced 对事件采取的操作的值。状态值适用于基础设施层(第 3 层或第 4 层)和应用程序层(第 7 层)事件。
-
已识别(进行中)和已识别(已消退):表明 Shield Advanced 检测到了事件,但到目前为止尚未对其采取任何行动。已识别(消退)表示 Shield 检测到的可疑流量在没有干预的情况下停止活动。
-
正在进行缓解和已缓解:表明 Shield Advanced 检测到事件并已对其采取措施。当目标资源是 Amazon CloudFront 分配或 Amazon Route 53 托管区域(它们有自己的自动内联缓解措施)时,也可以使用缓解措施。
-
-
攻击向量:DDoS 攻击向量,例如 TCP SYN 泛洪和请求泛洪等 Shield Advanced检测启发式方法。这些可能是 DDoS 攻击的迹象。
-
开始时间:检测到第一个异常流量数据点的日期和时间。
-
持续时间或结束时间:表示从事件开始时间到 Shield Advanced 观察到的最后一个异常数据点之间的时间间隔。在活动进行期间,这些值将继续增加。
-
保护:命名与资源关联的 Shield Advanced 保护,并提供指向其保护页面的链接。这可在单个活动的页面上找到。
-
应用程序层 DDoS 自动缓解:用于应用程序层保护,以指示是否为资源启用了 Shield Advanced 应用程序层 DDoS 自动缓解。如果已启用,则会提供访问和管理配置的链接。这可在单个活动的页面上找到。
-
网络层自动缓解:表示资源在网络层是否具有自动缓解功能。如果资源具有网络层组件,则它将启用该组件。该信息可在单个活动的页面上找到。
对于经常成为攻击目标的资源,Shield 可能会在过剩流量消退后保留缓解措施,以防止事件再次发生。
注意
您还可以通过 AWS Shield API 操作 ListAttacks 访问受保护资源的事件摘要。
