Сервис «AWS Shield расширенный» представляет журналы потоков DDoS-атак
Сервис «AWS Shield расширенный» представляет журналы потоков распределенных атак типа «отказ в обслуживании» (DDoS), позволяющие на уровне пакетов отслеживать трафик, попадающий на защищенные ресурсы сервиса «Shield расширенный» во время DDoS-атаки. Данные журнала публикуются в Amazon S3, журналах Amazon CloudWatch или Amazon Data Firehose в целях расследования инцидентов и соответствия нормативным требованиям.
В журнале потоков DDoS-атак фиксируются важные сведения на уровне пакетов, включая IP-адреса источника и назначения, порты, протоколы, количество пакетов и байтов, информацию о стране источника и другие данные. Во время активных атак данные журнала автоматически публикуются в выбранном вами месте назначения с интервалом в 5 минут. После публикации вы можете извлекать и анализировать данные журнала потоков с помощью предпочитаемых аналитических инструментов, что позволяет расследовать инциденты, получать аналитику угроз и составлять отчеты о соответствии требованиям. Чтобы включить журналы потоков, необходимо защитить ресурсы с помощью сервиса «Shield расширенный» и настроить доставку журналов в зависимости от места назначения.
Эта функция доступна во всех регионах, где доступен сервис «AWS Shield расширенный». Подробнее о настройке и использовании журналов потоков DDoS-атак см. в документации по сервису «AWS Shield расширенный».