Publicado: Jul 9, 2021
Para clientes do AWS Shield Advanced, a Shield Response Team (SRT) agora pode monitorar os dados de solicitação do AWS WAF durante eventos da camada de aplicações Web para identificar tráfego anômalo e ajudar a criar regras personalizadas do AWS WAF para mitigar origens de tráfego ofensivas. Como resultado, você não precisa mais habilitar o log do AWS WAF e fazer streaming de logs do AWS WAF por meio do Amazon Kinesis para um bucket do Amazon S3 para receber suporte da SRT.
Se você tiver habilitado o envolvimento proativo antes de um evento detectado, a SRT começará a analisar seus dados de solicitação do AWS WAF assim que um evento do Shield se correlacionar com uma verificação de integridade do Amazon Route 53 não íntegra. A SRT identificará o tráfego anômalo e entrará em contato diretamente com você para recomendar regras do AWS WAF para atenuar o ataque. Não são necessárias etapas adicionais para habilitar esse nível de suporte. Se a disponibilidade da aplicação for afetada por uma enxurrada de solicitações da Web, você poderá abrir um caso com o AWS Support a ser encaminhado à SRT.
Todos os assinantes do AWS Shield Advanced agora se beneficiam do suporte a eventos da camada de aplicações Web, sem a necessidade de habilitar o log do AWS WAF. Para começar, assine o AWS Shield Advanced usando o Console de Gerenciamento da AWS ou a API do Shield ou acesse a página de detalhes do produto do AWS Shield para saber mais. Consulte o Guia do desenvolvedor do Shield Advanced para obter mais detalhes.