آمازون AWS Shield Advanced قابلیت ثبت لاگ‌های جریان حملات DDoS را معرفی کرد

شرکت آمازون به تازگی قابلیت جدیدی را برای سرویس امنیتی AWS Shield Advanced معرفی کرده است که امکان ثبت و ذخیره لاگ‌های جریان حملات توزیع‌شده انکار سرویس (DDoS) را فراهم می‌کند. این قابلیت به کاربران اجازه می‌دهد تا در هنگام وقوع حملات DDoS، جزئیات دقیق بسته‌های داده‌ای که به منابع محافظت‌شده توسط Shield Advanced وارد می‌شوند را مشاهده و تحلیل کنند.

لاگ‌های جریان حملات DDoS شامل اطلاعات حیاتی و دقیق در سطح بسته‌های شبکه هستند که از جمله آن‌ها می‌توان به آدرس‌های IP مبدا و مقصد، پورت‌ها، پروتکل‌های مورد استفاده، تعداد بسته‌ها و بایت‌ها و همچنین اطلاعات مربوط به کشور مبدا اشاره کرد. این داده‌ها به صورت خودکار و در بازه‌های زمانی پنج دقیقه‌ای در طول مدت حمله فعال به مقصد انتخابی کاربر ارسال می‌شوند. مقصدهای قابل انتخاب برای دریافت این لاگ‌ها شامل سرویس‌های Amazon S3، Amazon CloudWatch Logs و Amazon Data Firehose هستند.

با استفاده از این لاگ‌ها، سازمان‌ها و تیم‌های امنیتی می‌توانند پس از وقوع حملات، تحلیل‌های دقیق انجام داده و به بررسی‌های قضایی و انطباق با استانداردهای امنیتی بپردازند. همچنین این داده‌ها امکان جمع‌آوری اطلاعات تهدید و بهبود واکنش‌های امنیتی را فراهم می‌کنند. برای فعال‌سازی این قابلیت، لازم است منابع مورد نظر تحت حفاظت AWS Shield Advanced قرار داشته باشند و تنظیمات مربوط به ارسال لاگ‌ها به مقصد دلخواه انجام شود.

این ویژگی جدید در تمامی مناطقی که سرویس AWS Shield Advanced در آن‌ها ارائه می‌شود، در دسترس است. آمازون با ارائه این قابلیت، گامی مهم در جهت افزایش شفافیت و قابلیت رصد حملات DDoS برداشته است که می‌تواند به بهبود امنیت زیرساخت‌های ابری و کاهش اثرات مخرب این نوع حملات کمک کند.

AWS Shield Advanced به عنوان یکی از سرویس‌های کلیدی آمازون در حوزه امنیت ابری، به سازمان‌ها کمک می‌کند تا در برابر حملات DDoS محافظت شوند و با استفاده از ابزارهای پیشرفته، تهدیدات را شناسایی و مقابله کنند. اضافه شدن امکان ثبت لاگ‌های جریان حملات، این سرویس را به ابزاری جامع‌تر برای مدیریت امنیت تبدیل کرده است.

در نهایت، کاربران و مدیران امنیتی می‌توانند با مراجعه به مستندات AWS Shield Advanced، نحوه پیکربندی و استفاده از لاگ‌های جریان حملات DDoS را به طور کامل فرا گرفته و از این قابلیت جدید بهره‌مند شوند. این اقدام آمازون نشان‌دهنده اهمیت روزافزون امنیت سایبری و نیاز به ابزارهای دقیق‌تر برای مدیریت تهدیدات پیچیده در فضای ابری است.