发布于: Feb 14, 2020
AWS Shield Advanced 现在可根据应用程序的运行状况来提高攻击检测和缓解的响应能力和准确性。现在,您可以在 Amazon Route 53 中定义运行状况检查,然后通过控制台或 API 将其与受 Shield Advanced 保护的资源关联。您可以将基于运行状况的检测应用于 Shield Advanced 支持的所有资源类型:Elastic IP、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 或 Amazon Route 53。
当您配置基于运行状况的检测时,Shield Advanced 会将应用程序运行状况用作攻击检测的附加信号,其作用与其他各种流量属性相同。这样的话,Shield Advanced 能以更低的流量阈值更快地检测攻击,提高应用程序的 DDoS 弹性,并防止误报。资源运行状态还会提供给 DDoS 响应团队。
基于运行状况的检测在提供 Shield Advanced 的所有 AWS 区域均可用,并且无需任何额外费用。根据 Amazon Route 53 定价所述,您需要承担 Route 53 运行状况检查的费用。
有关 Route 53 运行状况检查的信息,请参阅 Amazon Route 53 如何检查您的资源的运行状况以及创建和更新运行状况检查。有关 Shield Advanced 基于运行状况的检测的更多信息,请参阅 Shield Advanced 开发人员指南。