投稿日: Feb 14, 2020
AWS Shield Advanced は、アプリケーションの正常性を活用し、攻撃を検出・緩和する機能の反応性と精確性を向上できるようになりました。Amazon Route 53 で正常性チェックの設定を行い、コンソールまたは API を通して Shield Advanced によって保護されているリソースに関連付けることができるようになりました。Shield Advanced がサポートするすべてのリソースタイプ (Elastic IP、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、Amazon Route 53) に正常性ベース検出を適用できます。
正常性ベース検出を設定すると、Shield Advanced は、他のさまざまなトラフィック属性とともに、アプリケーションの正常性を、攻撃検出のための追加信号として使用します。これにより、Shield Advanced は、より低いトラフィック流量の閾値で、攻撃を迅速に検出できるようになり、アプリケーションの DDoS 弾力性を向上させ、誤検知による通知を防止できます。リソースの正常性ステータスは DDoS 対応チームも利用できます。
正常性ベース検出は、Shield Advanced が利用できるすべての AWS リージョンで利用でき、追加費用なしで有効にできます。Amazon Route 53 料金表で説明されているように、Route 53 正常性チェックには料金が発生します。.
Route 53 正常性チェックの詳細については、Amazon Route 53 がリソースの正常性をチェックする方法およびヘルスチェックの作成と更新をご参照ください。Shield Advanced 正常性ベース検出の詳細については、Shield Advanced 開発者ガイドをご参照ください。