張貼日期: Feb 14, 2020
AWS Shield Advanced 現在能利用應用程式的運作狀態,提升偵測攻擊和降低損害的回應能力和準確度。現在起,您能透過主控台或 API,設定 Amazon Route 53 的運作狀態檢查作業,並將其與 Shield Advanced 保護的資源建立關聯。這種以運作狀態為基礎的偵測功能可套用至 Shield Advanced 支援的所有資源類型,包括 Elastic IP、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 或 Amazon Route 53。
設定以運作狀態為基礎的偵測作業時,除了其他各種流量屬性之外,Shield Advanced 也會將應用程式的運作狀態視為偵測攻擊的額外參考。如此一來,Shield Advanced 便能更快偵測到攻擊,而且減少流量閾值,進而提升應用程式的 DDoS 彈性,並避免誤判通知。DDoS 應變小組也能得知資源運作狀態。
所有提供 Shield Advanced 的 AWS 區域均已開放使用以運作狀態為基礎的偵測功能,而且不必額外付費。不過,您需依據 Amazon Route 53 定價,支付 Route 53 運作狀態的檢查費用。
若要了解 Route 53 運作狀態檢查的相關資訊,請參閱 Amazon Route 53 如何檢查資源的運作狀態以及建立和更新運作狀態檢查。如需深入了解 Shield Advanced 以運作狀態為基礎的偵測功能,請參閱 Shield Advanced 開發人員指南。