張貼日期: Aug 16, 2018

從今天開始,AWS Shield Advanced 讓您在其升級的入門精靈中按幾下,就能輕鬆建立以速率為基礎的規則 (RBR)。此外,此精靈也能在服務發佈的分散式阻斷服務 (DDoS) 指標上讓您快速設定 Amazon CloudWatch 警示,藉此使您能夠更妥善監控受保護的資源。 

AWS Shield Advanced 在其入門精靈中推出兩種新功能,透過逐步導引工具協助您設定 DDoS 保護。若您已經選擇保護 Application Load Balancer 或 Application Load Balancer 分發,該精靈可協助您設定簡單的層 7 保護。首先您可透過選擇現有的網路存取控制清單 (ACL),或建立新的 ACL來指定 AWS WAF 網路 ACL。然後,您可透過主控台選擇現有規則或建立新規則,藉以新增以速率為基礎的規則到網路 ACL。

此外,此精靈也協助您監控您透過 Amazon CloudWatch 警示保護的資源。若要建立警示,您可為保護的資源指定一個 Amazon Simple Notification Service (SNS) 主題。您可選擇現有主題,或使用精靈建立新主題。一旦設定之後,只要服務發出 DDoSDetected Amazon CloudWatch 指標,您就會收到通知。

您可使用 AWS 管理主控台或 API,個別透過 AWS WAF 和 Amazon CloudWatch 服務,隨時編輯最新建立的 RBR 和警示。若要進一步了解,請造訪 AWS Shield 開發人員指南和 API 參考

AWS Shield 是一種受管的分散式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程式不受攻擊。AWS Shield 不只提供永遠開啟的偵測服務,還提供自動的內嵌風險降低功能,可將應用程式停機與延遲時間縮到最短,因此您無須聯絡 AWS Support 也能輕鬆享受 DDoS 保護。AWS Shield 有兩種方案 – Standard 與 Advanced。若要進一步了解,請造訪 AWS Shield

From:https://aws.amazon.com/tw/about-aws/whats-new/2018/08/aws-shield-advanced-onboarding-sign-up-wizard-create-rate-based-rules-rbr-cloudwatch-alarms/