本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看 AWS Shield 全球活动和账户活动
本页面提供了在控制台 “入门” 和 “全球威胁 AWS Shield 控制面板” 页面中访问全球威胁活动汇总视图和每个账户的事件摘要的说明。
以下屏幕截图显示一个开始使用页面示例。
访问控制 AWS Shield 台
登录 AWS Management Console 并打开 AWS WAF & Shield 控制台,网址为https://console.aws.amazon.com/wafv2/
。
您无需订阅 Shield Advanced 即可访问全局活动和账户活动摘要信息。
全局活动
此信息可通过控制台的 “全球威胁” AWS Shield 控制面板和 “入门” 页面获得。以下屏幕截图显示了全局活动窗格的一个示例。
全球DDoS活动描述了在所有 AWS 客户身上观察到的事件。每小时 AWS 更新一次,更新前两周的信息。在控制台窗格中,您可以看到按 AWS 区域划分并显示在世界热图上的结果。在地图旁边,Shield 显示摘要信息,例如最大数据包攻击、最大比特率、最常见矢量、攻击总数和威胁级别。威胁级别是对当前全局活动与 AWS 通常观察到的活动进行比较的评估。默认威胁级别值为 “正常”。 AWS 对于已提升DDoS的活动,会自动将该值更新为 “高”。
全局威胁控制面板还提供时间序列指标,使您能够在持续时间之间进行更改。要查看重大DDoS攻击的历史记录,您可以自定义控制面板,查看从过去一天到最近两周的视图。时间序列指标提供了在您选择的时间窗口内为正在运行的应用程序检测到的所有事件的最大比特率、数据包速率或请求速率的视图。 AWS Shield AWS
账户活动
此信息可在 AWS Shield 控制台的 “入门” 页面中找到。
以下屏幕截图显示了账户活动窗格的一个示例。
账户DDoS活动描述了 Shield 为你的资源检测到的、有资格获得 Shield Advanced 保护的事件。每天,Shield 都会为截至前一天 00:00 UTC 的年度创建摘要指标,然后显示事件总数、最大比特率、最大数据包速率和最大请求速率。
-
事件总数指标反映了 Shield 每次在发往您的应用程序的流量中观察到的可疑属性。可疑属性可能包括高于正常水平的流量、与应用程序的历史配置文件不匹配的流量,或者与 Shield 为有效应用程序流量定义的启发式方法不匹配的流量。
-
每种资源都有最大比特率和最大数据包速率统计信息。
-
最大的请求率统计数据仅适用于具有关联 AWS WAF 网络ACL的 Amazon CloudFront 分配和应用程序负载均衡器。
注意
您还可以通过 AWS Shield API操作访问账户级别的事件摘要DescribeAttackStatistics。