AWS Best Practices for DDoS Resiliency

Datum der Veröffentlichung: 21. September 2021 (Dokumentversionen)

Überblick

Es ist wichtig, Ihr Unternehmen vor den Auswirkungen von Distributed Denial of Service (DDoS) -Angriffen sowie anderen Cyberangriffen zu schützen. Das Vertrauen der Kunden in Ihren Service zu wahren, indem Sie die Verfügbarkeit und Reaktionsfähigkeit Ihrer Anwendung aufrechterhalten, hat hohe Priorität. Sie möchten auch unnötige direkte Kosten vermeiden, wenn Ihre Infrastruktur als Reaktion auf einen Angriff skaliert werden muss. Amazon Web Services (AWS) verpflichtet sich, Ihnen die Tools, bewährte Methoden und Services zur Verfügung zu stellen, mit denen Sie sich im Internet vor schlechten Akteuren schützen können. Durch die Verwendung der richtigen Services vonAWS können Sie Hochverfügbarkeit, Sicherheit und Ausfallsicherheit gewährleisten.

In diesem Whitepaper erhalten SieAWS eine präskriptive DDoS-Anleitung zur Verbesserung der Ausfallsicherheit von Anwendungen, die auf AWS ausgeführt werden. Dazu gehört eine DDoS-resistente Referenzarchitektur, die als Leitfaden zum Schutz der Anwendungsverfügbarkeit verwendet werden kann. In diesem Whitepaper werden auch verschiedene Angriffstypen beschrieben, z. B. Angriffe auf Infrastrukturebene und Angriffe auf Anwendungsebene. AWS erklärt, welche bewährten Methoden für die Verwaltung der einzelnen Angriffstypen am effektivsten sind. Darüber hinaus werden die Dienste und Funktionen beschrieben, die in eine DDoS-Abschwächungsstrategie passen, und es wird erläutert, wie jeder einzelne zum Schutz Ihrer Anwendungen verwendet werden kann.

Dieses Dokument richtet sich an IT-Entscheidungsträger und Sicherheitstechniker, die mit den grundlegenden Konzepten des Netzwerks, Sicherheit, und AWS vertraut sind. Jeder Abschnitt verfügt über Links zur AWS-Dokumentation, in der weitere Details zu den bewährten Methoden oder Funktionen zu finden sind.