Veröffentlicht am: Apr 8, 2022
Sie können jetzt die automatische DDoS-Abwehr auf Anwendungsebene für Ressourcen von Application Load Balancer (ALB) aktivieren, zusätzlich zu den CloudFront-Verteilungen, die durch AWS Shield Advanced geschützt sind. Wenn Sie Ihre Ressourcen mit AWS Shield Advanced schützen und die automatische DDoS-Abwehr auf der Anwendungsebene aktivieren, werden Muster, die mit DDoS-Ereignissen der Ebene 7 verbunden sind, durch automatisch erstellte AWS-WAF-Regeln in Ihren Web-Zugriffskontrolllisten (ACLs) erkannt und isoliert. Diese Regeln können im Zählmodus implementiert werden, um zu beobachten, wie sie sich auf den Ressourcenverkehr auswirken und jederzeit im Blockmodus bereitgestellt werden. Sie können auch Erkennungs-, Schutz- und Top-Beitragenden-Metriken im Zusammenhang mit DDoS-Ereignissen auf Anwendungsebene anzeigen, um weitere Untersuchungen durchzuführen oder die Auswirkungen der Schutzmaßnahmen zu bewerten, die Shield Advanced erstellt. Mit diesen Funktionen können Sie schnell auf DDoS-Ereignisse reagieren und diese abschwächen, die die Verfügbarkeit Ihrer Anwendungen bedrohen.
Die automatischen Schutzmaßnahmen gegen DDoS-Angriffe auf Anwendungsebene stehen AWS-Shield-Advanced-Abonnenten ohne zusätzliche Kosten zur Verfügung. Eine Liste der AWS-Regionen, in denen AWS Shield Advanced derzeit verfügbar ist, finden Sie in der Tabelle der AWS-Regionen. Weitere Details finden Sie im Entwicklerhandbuch zu AWS Shield Advanced.