Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用WAF和Shield标准保护的API网关遭受DDoS攻击时,是否可以看到任何可见性?

0

【以下的问题经过翻译处理】 您好,我们想了解一下,如果发生 DDoS 攻击,我们是否能够查看 API Gateway 服务发生的情况。API Gateway 将直接受到 L7 应用层的 WAF 规则保护。虽然我们可以监视 AWS/WAFV2 指标(如 BlockedRequests),但我们还想知道是否可以对 L3/L4 攻击采取类似的措施。

我看到 Shield Advanced 有 DDoS 指标:https://docs.aws.amazon.com/waf/latest/developerguide/ddos-cloudwatch-metrics.html

我们并不一定需要这种粒度级别的数据,但是希望能够得到有多少次 DDoS 攻击的数据,这样我们可以决定是否要升级到 Shield Advanced,以获取更深入的帮助。

此外,我们没有使用 CloudFront 提供 API Gateway 的前置服务。 APIGW 端点也是区域性的。

Themen
Sicherheit, Identität & Konformität
Tags
AWS Shield
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten27 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,

所有客户可以访问其帐户在过去一年中的事件摘要。你可以在AWS Shield控制台的“入门指南”页面中查看此信息。了解更多信息,请参见AWS Shield全局和帐户活动

要详细了解DDoS攻击的可见性,你需要使用AWS Shield Advanced。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt