使用WAF和Shield标准保护的API网关遭受DDoS攻击时,是否可以看到任何可见性?
0
【以下的问题经过翻译处理】 您好,我们想了解一下,如果发生 DDoS 攻击,我们是否能够查看 API Gateway 服务发生的情况。API Gateway 将直接受到 L7 应用层的 WAF 规则保护。虽然我们可以监视 AWS/WAFV2 指标(如 BlockedRequests),但我们还想知道是否可以对 L3/L4 攻击采取类似的措施。
我看到 Shield Advanced 有 DDoS 指标:https://docs.aws.amazon.com/waf/latest/developerguide/ddos-cloudwatch-metrics.html
我们并不一定需要这种粒度级别的数据,但是希望能够得到有多少次 DDoS 攻击的数据,这样我们可以决定是否要升级到 Shield Advanced,以获取更深入的帮助。
此外,我们没有使用 CloudFront 提供 API Gateway 的前置服务。 APIGW 端点也是区域性的。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
所有客户可以访问其帐户在过去一年中的事件摘要。你可以在AWS Shield控制台的“入门指南”页面中查看此信息。了解更多信息,请参见AWS Shield全局和帐户活动。
要详细了解DDoS攻击的可见性,你需要使用AWS Shield Advanced。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前