Como o AWS Shield detecta eventos - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como o AWS Shield detecta eventos

A AWS opera sistemas de detecção de nível de serviço para a rede da AWS e serviços individuais da AWS, para garantir que eles permaneçam disponíveis durante um ataque de DDoS. Além disso, os sistemas de detecção em nível de recurso monitoram cada recurso individual da AWS para garantir que o tráfego em direção ao recurso permaneça dentro dos parâmetros esperados. Essa combinação protege o recurso-alvo da AWS e os serviços-alvo da AWS, aplicando mitigações que eliminam pacotes inválidos conhecidos, destacam o tráfego potencialmente malicioso e priorizam o tráfego dos usuários finais.

Os eventos detectados aparecem nos resumos de eventos, nos detalhes do ataque e nas métricas do Amazon CloudWatch do Shield Advanced como o nome do vetor de ataque de DDoS ou como Volumetric se a avaliação foi baseada no volume de tráfego em vez da assinatura. Para obter mais informações sobre as dimensões do vetor de ataque que estão disponíveis na métrica DDoSDetected do CloudWatch, consulte AWS Shield Advanced métricas.

Tópicos