AWS Shield Advanced 指标

Shield Advanced 会发布其保护的所有资源的亚马逊 CloudWatch 检测、缓解和主要贡献者指标。这些指标使您可以为资源创建和配置 CloudWatch 仪表板和警报，从而提高您监控资源的能力。

Shield Advanced 控制台提供了其记录的众多指标的摘要。有关信息，请参阅使用 Shield Advanced 查看DDoS事件。

如果您为应用层保护启用自动应用层DDoS缓解，Shield Advanced 会向您的网络添加一个规则组ACL，用于管理自动保护。此规则组生成 AWS WAF 指标，但无法查看。这与您在网络中使用ACL但不拥有的任何其他规则组相同，例如 AWS 托管规则规则组。有关 AWS WAF 指标的更多信息，请参阅AWS WAF 指标和维度。有关该 Shield Advanced 保护选项的信息，请参阅使用 Shield Advanced 自动化应用程序层 DDoS 缓解。

指标报告位置

Shield Advanced 报告的美国东部（弗吉尼亚州北部）区域 us-east-1 的指标如下：

全球服务亚马逊 CloudFront 和亚马逊 Route 53。
保护组有关保护组的信息，请参阅对 AWS Shield Advanced 保护进行分组。

对于其他资源类型，Shield Advanced 会报告资源所在区域的指标。

报告指标的时间

与没有DDoS事件发生时，Shield Advanced 向亚马逊 CloudWatch 报告 AWS 资源指标的频率更高。Shield Advanced 在活动期间每分钟报告一次指标，然后在活动结束后立即报告一次。

在没有事件的情况下，Shield Advanced 会每天报告一次分配给指定资源的指标。此定期报告可保持指标处于活动状态，可在自定义 CloudWatch 警报和仪表板中使用。

警报推荐

我们建议您创建警报，以通知您需要注意的情况。首先，您可以为每个受保护的资源创建一个警报，在 DDoSDetected 检测指标不为零时进行报告。此指标中的非零值并不一定表示DDoS攻击正在进行中，但我们建议在指标处于此状态时仔细查看资源状态。

对于请求泛洪，我们建议您为综合检查创建警报，同时考虑应用程序运行状况和 Web 请求量等因素。您可以选择对报告不同攻击向量维度的流量的其他三个指标发出警报。通过考虑应用程序的容量并在流量接近应用程序限制时发出警报，您可以创建一组规则，在需要时通知您，而不会产生太多不必要的噪音。

检测指标

Shield Advanced 在 AWS/DDoSProtection 命名空间中提供指标和维度。

检测指标
指标	描述
`DDoSDetected`	表示某个 Amazon 资源名称 (ARN) DDoS 的事件是否正在进行中。在事件发生期间，此指标的值为非零。
`DDoSAttackBitsPerSecond`	在DDoS事件期间观察到的针对特定 Amazon 资源名称的位数 (ARN)。此指标仅适用于网络和传输层（第 3 层和第 4 层）DDoS事件。在事件发生期间，此指标的值为非零。单位：位
`DDoSAttackPacketsPerSecond`	在DDoS事件期间观察到的针对特定 Amazon 资源名称的数据包数量 (ARN)。此指标仅适用于网络和传输层（第 3 层和第 4 层）DDoS事件。在事件发生期间，此指标的值为非零。单位：数据包
`DDoSAttackRequestsPerSecond`	在DDoS活动期间观察到的针对特定 Amazon 资源名称的请求数 (ARN)。此指标仅适用于第 7 层DDoS事件。仅针对最重要的第 7 层事件报告指标。在事件发生期间，此指标的值为非零。单位：请求

Shield Advanced 发布不具有其他维度的 DDoSDetected 指标。其余的检测指标包括以下列表中与攻击类型相对应的 AttackVector 维度：

ACKFlood
ChargenReflection
DNSReflection
GenericUDPReflection
MemcachedReflection
MSSQLReflection
NetBIOSReflection
NTPReflection
PortMapper
RequestFlood
RIPReflection
SNMPReflection
SSDPReflection
SYNFlood
UDPFragment
UDPTraffic
UDPReflection

缓解指标

Shield Advanced 在 AWS/DDoSProtection 命名空间中提供指标和维度。

缓解指标
指标	描述
`VolumePacketsPerSecond`	为响应检测到的事件而部署的缓解措施每秒丢弃或通过的数据包数量。单位：数据包

缓解维度
维度	描述
`ResourceArn`	亚马逊资源名称 (ARN)
`MitigationAction`	应用缓解措施的结果。可能的值为 `Pass` 或 `Drop`。

排名靠前的贡献者指标

Shield Advanced 在 AWS/DDoSProtection 命名空间中提供指标。

排名靠前的贡献者指标
指标	描述
`VolumePacketsPerSecond`	排名靠前的贡献者的每秒数据包数。单位：数据包
`VolumeBitsPerSecond`	排名靠前的贡献者的每秒比特数。单位：位

Shield Advanced 按代表事件贡献者的维度组合发布排名靠前的贡献者的指标。您能够将以下维度组合作为排名靠前的贡献者的指标使用：

ResourceArn, Protocol
ResourceArn, Protocol, SourcePort
ResourceArn, Protocol, DestinationPort
ResourceArn, Protocol, SourceIp
ResourceArn, Protocol, SourceAsn
ResourceArn, TcpFlags

排名靠前的贡献者维度
维度	描述
`ResourceArn`	亚马逊资源名称 (ARN)。
`Protocol`	IP 协议名称，`TCP` 或 `UDP`。
`SourcePort`	源TCP或UDP端口。
`DestinationPort`	目的地TCP或UDP端口。
`SourceIp`	源 IP 地址
`SourceAsn`	源自治系统编号 (ASN)。
`TcpFlags`	TCP数据包中存在的标志组合，用破折号 (`-`) 分隔。受监控的标志是 `ACK`、`FIN`、`RST`、`SYN`。此维度值始终按字母顺序显示。例如：`ACK-FIN-RST-SYN`、`ACK-SYN` 和 `FIN-RST`。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS WAF 指标和维度

AWS Firewall Manager 通知