在 AWS 中响应 DDoS 事件
本页介绍了 AWS 如何响应 DDoS 攻击,并提供了如何进一步响应的选项。
AWS 自动缓解网络和传输层(第 3 层和第 4 层)DDoS 攻击。如果您使用 Shield Advanced 来保护您的 Amazon EC2 实例,则在攻击期间,Shield Advanced 会自动将您的 Amazon VPC 网络 ACL 部署到 AWS 网络边界。这使得 Shield Advanced 能够针对较大的 DDoS 事件提供保护。有关网络 ACL 的更多信息,请参阅网络 ACL。
对于应用程序层(第 7 层)DDoS 攻击,AWS 尝试通过 CloudWatch 警报检测并通知 AWS Shield Advanced 客户。默认情况下,它不会自动应用缓解措施,以避免无意中阻止有效的用户流量。
对于应用程序层(第 7 层)资源,您可以使用以下选项来响应攻击。
-
提供您自己的缓解措施:您可以自行调查和缓解攻击。有关信息,请参阅手动缓解应用程序层 DDoS 攻击。
-
联系支持人员:如果您是 Shield Advanced 客户,可以联系 AWS Support 中心
寻求缓解方面的帮助。重大和紧急案例将直接转给 DDoS 专家。有关信息,请参阅在应用程序层 DDoS 攻击期间联系支持中心。
此外,在攻击发生之前,您可以主动启用以下缓解选项:
-
在 Amazon CloudFront 分配上自动缓解:使用此选项,Shield Advanced 可以在您的 Web ACL 中为您定义和管理缓解规则。有关应用程序层自动缓解的信息,请参阅 使用 Shield Advanced 自动化应用程序层 DDoS 缓解 。
-
主动参与:当 AWS Shield Advanced 检测到针对您的某个应用程序的大型应用程序层攻击时,SRT 可以主动与您联系。SRT 会筛选 DDoS 事件并创建 AWS WAF 缓解操作。SRT 会与您联系,并且经您同意,可以适用 AWS WAF 规则。有关此选项的更多信息,请参阅 设置主动参与,让 SRT 直接与您联系。
