Veröffentlicht am: Jan 25, 2021
Das AWS Shield Advanced Dashboard zeigt jetzt zusätzliche Mitigationsmetriken und Zeitliniendetails zum Netzwerkverkehr für Ereignisse an, die auf geschützten Ressourcen erkannt wurden. Dazu gehören auch Details zu den Maßnahmen, die automatisch ergriffen werden, um DDoS-Angriffe zu entschärfen. Sie können diese Informationen nutzen, um Ihre Anwendungen leichter zu bewerten, wenn ein unerwarteter Anstieg des Datenverkehrs von Shield Advanced festgestellt wird, und die von Shield Advanced ergriffenen Maßnahmen zum Schutz Ihrer Verfügbarkeit besser zu verstehen.
Die neuen Metriken liefern detaillierte Ereignisinformationen, wie z. B. den erkannten Angriffsvektor und Mitigation-Pass-and-Drop-Metriken. Sie können den Datenverkehr nach Dimensionen wie Protokoll, Zielport, Quell-IP, Quell-ASN, TCP-Flags betrachten. Diese Informationen erleichtern die Untersuchung von Anomalien und die Bewertung der Auswirkungen von Abhilfemaßnahmen, die von Shield Advanced vorgenommen wurden.
Um die neuen Metriken anzuzeigen, navigieren Sie einfach zur Registerkarte "Events" in der AWS Shield-Konsole und wählen ein erkanntes Ereignis aus. Oben auf der Registerkarte Ereignis wird eine Zusammenfassung der Ereignisinformationen angezeigt, und darunter befinden sich zwei neue Registerkarten: "Erkennung und Abhilfe" und "Top-Beiträger".
Mitigationsmetriken und Zeitpläne sind für Abonnenten von AWS Shield Advanced ohne zusätzliche Kosten verfügbar. Eine Liste der AWS-Regionen, in denen AWS Shield Advanced derzeit verfügbar ist, finden Sie in der AWS-Regionentabelle. Um anzufangen, lesen Sie das Entwicklerhandbuch für Shield Advanced.