查看 AWS Shield 全局活动和账户活动 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

查看 AWS Shield 全局活动和账户活动

本页提供了在 AWS Shield 控制台的开始全局威胁控制面板页面中访问全局威胁活动的汇总视图和每个账户的事件摘要的说明。

以下屏幕截图显示一个开始使用页面示例。

AWS Shield 控制台显示开始页面,其中包含全局威胁和账户事件摘要窗格。
访问 AWS Shield 控制台

您无需订阅 Shield Advanced 即可访问全局活动和账户活动摘要信息。

全局活动

您可通过 AWS Shield 控制台的全局威胁控制面板开始页面获取此信息。以下屏幕截图显示了全局活动窗格的一个示例。

标题为 Shield 检测到的全局活动的 AWS Shield 控制台窗格显示了世界地图,上面叠加了过去两周检测到全局威胁的区域的热图标记。

全局活动描述了在所有 AWS 客户中观察到的 DDoS 事件。AWS 每小时对最近两周的信息进行一次更新。在控制台窗格中,您可以看到按 AWS 区域划分并显示在世界热图上的结果。在地图旁边,Shield 显示摘要信息,例如最大数据包攻击、最大比特率、最常见矢量、攻击总数和威胁级别。威胁级别是对当前全局活动与 AWS 通常观察到的活动进行比较的评估。默认威胁级别值为正常。对于提升的 DDoS 活动,AWS 会自动将该值更新为

全局威胁控制面板还提供时间序列指标,使您能够在持续时间之间进行更改。要查看重大 DDoS 攻击的历史记录,您可以自定义控制面板,查看从过去一天到最近两周的视图。时间序列指标可查看在您选择的时间窗口内,AWS Shield 为 AWS 上运行的应用程序检测到的所有事件的最大比特率、数据包率或请求率。

账户活动

此信息可在 AWS Shield 控制台的开始页面中找到。

以下屏幕截图显示了账户活动窗格的一个示例。

名为 Shield 检测到的账户活动的 AWS Shield 控制台窗格列出了过去一年的事件摘要,其中包含事件总数、最大数据包速率和请求速率等信息。

账户活动描述了 Shield 为您的资源检测到的符合 Shield Advanced 保护条件的 DDoS 事件。每天,Shield 都会为截至前一天 00:00 UTC 的年度创建摘要指标,然后显示事件总数、最大比特率、最大数据包速率和最大请求速率。

  • 事件总数指标反映了 Shield 每次在发往您的应用程序的流量中观察到的可疑属性。可疑属性可能包括高于正常水平的流量、与应用程序的历史配置文件不匹配的流量,或者与 Shield 为有效应用程序流量定义的启发式方法不匹配的流量。

  • 每种资源都有最大比特率和最大数据包速率统计信息。

  • 最大请求速率统计数据仅适用于具有关联 AWS WAF Web ACL 的 Amazon CloudFront 分配和应用程序负载均衡器。

注意

您也可以通过 AWS Shield API 操作 DescribeAttackStatistics 访问账户级别的事件摘要。