Publicado: Jan 25, 2021
O painel do AWS Shield Advanced agora exibe métricas adicionais de mitigação e detalhes de cronograma do tráfego de rede para eventos detectados em recursos protegidos. Isso também inclui detalhes sobre as ações executadas automaticamente para mitigar ataques de DDoS. Você pode usar essas informações para avaliar mais facilmente seus aplicativos quando um aumento inesperado no tráfego é detectado pelo Shield Advanced e para entender melhor as ações tomadas pelo Shield Advanced para proteger sua disponibilidade.
As novas métricas fornecem informações detalhadas sobre o evento, como o vetor de ataque detectado e as métricas de passagem e descarte de mitigação. Você pode visualizar o tráfego em dimensões como protocolo, porta de destino, IP de origem, ASN de origem, sinalizadores de TCP. Essas informações tornam mais fácil investigar anomalias e avaliar o efeito de qualquer mitigação aplicada pelo Shield Advanced.
Para visualizar as novas métricas, basta navegar até a guia “Eventos” do AWS Shield Console e escolher um evento detectado. A parte superior da guia do evento exibe um resumo das informações do evento, e abaixo dela estão duas novas guias: "Detecção e mitigação" e "Principais colaboradores".
Métricas de mitigação e cronogramas de tráfego de rede estão disponíveis para assinantes do AWS Shield Advanced sem custo adicional. Consulte a Tabela de regiões da AWS para obter a lista de regiões da AWS nas quais o AWS Shield Advanced está disponível. Para começar, consulte o Guia do Desenvolvedor do Shield Advanced para obter mais detalhes.