Veröffentlicht am: Feb 14, 2020
AWS Shield Advanced nutzt jetzt den Zustand Ihrer Anwendungen, um die Reaktionsfähigkeit und Genauigkeit bei der Erkennung von und dem Schutz vor Angriffen zu verbessern. Sie können jetzt in Amazon Route 53 eine Zustandsprüfung definieren und sie dann über die Konsole oder API mit einer Ressource verknüpfen, die durch Shield Advanced geschützt ist. Sie können die zustandsbasierte Erkennung auf alle von Shield Advanced unterstützten Ressourcentypen anwenden: Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator oder Amazon Route 53.
Wenn Sie die zustandsbasierte Erkennung konfigurieren, verwendet Shield Advanced den Zustand Ihrer Anwendung in Verbindung mit verschiedenen weiteren Datenverkehrsattributen als zusätzliches Signal für die Angriffserkennung. Dies ermöglicht Shield Advanced eine schnellere Erkennung von Angriffen bei niedrigeren Schwellenwerten für den Datenverkehr. So wird die DDoS-Resilienz Ihrer Anwendung verbessert und falsch-positive Benachrichtigungen werden verhindert. Der Zustand von Ressourcen steht auch dem DDoS-Reaktionsteam zur Verfügung.
Die zustandsbasierte Erkennung ist in allen AWS-Regionen verfügbar, in denen Shield Advanced verfügbar ist, und kann ohne zusätzliche Kosten aktiviert werden. Kosten für die Route 53-Zustandsprüfungen werden Ihnen wie unter Amazon Route 53 – Preise beschrieben berechnet.
Informationen zu Route 53-Zustandsprüfungen finden Sie unter So überprüft Amazon Route 53 den Zustand Ihrer Ressourcen und Erstellen und Aktualisieren von Zustandsprüfungen. Weitere Informationen zur zustandsbasierten Erkennung von Shield Advanced finden Sie im Shield Advanced-Entwicklerhandbuch.