AWS Shield nâng cao giới thiệu bản ghi luồng tấn công DDoS
AWS Shield nâng cao công bố bản ghi luồng tấn công từ chối dịch vụ (DDoS) phân tán, cung cấp cho bạn khả năng hiển thị cấp gói dữ liệu về lưu lượng truy cập vào tài nguyên được Shield nâng cao bảo vệ trong cuộc tấn công DDoS. Dữ liệu bản ghi được xuất bản lên Amazon S3, Bản ghi Amazon CloudWatch hoặc Amazon Data Firehose, phục vụ mục đích phân tích pháp chứng và tuân thủ.
Bản ghi luồng tấn công DDoS ghi lại các thông tin chi tiết cấp gói dữ liệu trọng yếu, bao gồm địa chỉ IP nguồn và đích, cổng, giao thức, số lượng gói dữ liệu và byte, thông tin quốc gia nguồn và các thông tin khác. Dữ liệu bản ghi được xuất bản tự động đến đích bạn đã chọn theo chu kỳ 5 phút trong quá trình diễn ra cuộc tấn công. Sau khi xuất bản, bạn có thể truy xuất và phân tích dữ liệu bản ghi luồng của mình bằng cách sử dụng các công cụ phân tích yêu thích, cho phép điều tra sau sự cố, thu thập thông tin tình báo về mối đe dọa và báo cáo tuân thủ. Để bật bản ghi luồng, bạn phải bảo vệ tài nguyên bằng Shield nâng cao và cấu hình phân phối bản ghi dựa trên đích.
Tính năng này được cung cấp ở tất cả các khu vực có AWS Shield nâng cao. Để tìm hiểu thêm về cách cấu hình và sử dụng bản ghi luồng tấn công DDoS, hãy truy cập tài liệu về AWS Shield nâng cao.