发布于: Jul 9, 2021
对于 AWS Shield Advanced 客户,Shield 响应团队 (SRT) 现在可以在 Web 应用程序层事件期间监控 AWS WAF 请求数据,以识别异常流量,并帮助制定有助于减少违规流量源的自定义 AWS WAF 规则。因此,您不再需要启用 AWS WAF 日志记录并通过 Amazon Kinesis 将 AWS WAF 日志流式传输到 Amazon S3 存储桶来获得 SRT 的支持。
如果您在检测到事件之前已启用主动参与,那么一旦 Shield 事件与不正常的 Amazon Route 53 运行状况检查相关,SRT 便会开始分析您的 AWS WAF 请求数据。SRT 将识别异常流量,并直接与您联系,以建议您使用 AWS WAF 规则来减少攻击。启用此级别的支持不需要采取其他步骤。如果应用程序的可用性受到大量 Web 请求的影响,您可以开立 AWS Support 案例来上报给 SRT。
所有 AWS Shield Advanced 订阅者现在都受益于 Web 应用程序层事件支持,无需启用 AWS WAF 日志记录。要开始使用,请使用 AWS 管理控制台或 Shield API 订阅 AWS Shield Advanced,或访问 AWS Shield 产品详细信息页面了解更多信息。请访问 Shield Advanced 开发人员指南获取更多详细信息。