投稿日: Jan 25, 2021
AWS Shield Advanced ダッシュボードに、保護されたリソースで検出されたイベントに対する追加の軽減メトリクスおよびネットワークトラフィックのタイムラインの詳細が表示されるようになりました。これには、DDoS 攻撃を軽減するために自動的に実行されるアクションの詳細も含まれます。この情報を使用すると、Shield Advanced によってトラフィックの予期しない増加が検出されたときにアプリケーションをより簡単に評価し、可用性を保護するために Shield Advanced によって実行されるアクションをよりよく理解できます。
新しいメトリクスは、検出された攻撃ベクトルや軽減パスおよびドロップメトリクスなどの詳細なイベント情報を提供します。プロトコル、送信先ポート、送信元 IP、送信元 ASN、TCP フラグなどのディメンションでトラフィックを表示できます。この情報により、異常の調査と、Shield Advanced による軽減策の効果の評価が容易になります。
新しいメトリクスを表示するために必要なのは、AWS Shield コンソールの [Events] (イベント) タブに移動し、検出されたイベントを選択することだけです。[Events] (イベント) タブの上部にはイベント情報の概要が表示され、タブの下には [Detection and Mitigation] (検出および軽減) と [Top Contributors] (上位のコントリビューター) の 2 つの新しいタブがあります。
軽減メトリクスおよびネットワークトラフィックのタイムラインは、AWS Shield Advanced をサブスクライブしているお客様に追加費用なしでご利用いただけます。現在 AWS Shield Advanced を利用できる AWS リージョンについては、AWS リージョン表をご参照ください。使用を開始するには、Shield Advanced デベロッパーガイドで詳細をご覧ください。