本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 設定針對DDoS攻擊的自訂緩解措施 SRT
此頁面提供使用 SRT建置自訂緩解DDoS攻擊的說明。
對於 Elastic IPs(EIPs) 和 AWS Global Accelerator 標準加速器,您可以使用 SRT來設定自訂緩解措施。如果您知道在置放緩解措施時應強制執行的特定邏輯,這很有用。例如,您可能只想要允許來自某些國家的流量、強制執行特定速率限制、設定選用驗證、不允許片段,或只允許符合封包承載中特定模式的流量。
常見的自訂緩解措施範例包括:
-
模式比對 – 如果您操作與用戶端應用程式互動的服務,您可以選擇比對這些應用程式獨有的已知模式。例如,您可以操作遊戲或通訊服務,要求最終使用者安裝您分發的特定軟體。您可以在應用程式傳送至服務的每個封包中包含魔術數字。您可以比對非分段TCP或UDP封包承載和標頭的最多 128 個位元組 (分開或連續)。相符項目可以十六進位表示為從封包承載開頭的特定偏移,或已知值後的動態偏移。例如,緩解措施可以尋找位元組,
0x01然後預期0x12345678為接下來的四個位元組。 -
DNS 特定:如果您使用 Global Accelerator 或 Amazon Elastic Compute Cloud (AmazonEC2) 等服務來操作自己的權威DNS服務,您可以請求自訂緩解,以驗證封包,以確保它們是有效的DNS查詢,並套用可疑的評分來評估DNS流量特有的屬性。
若要查詢如何使用 SRT 建置自訂緩解措施,請在 下建立支援案例 AWS Shield。若要進一步了解如何建立 AWS Support 案例,請參閱 入門 AWS Support。
