Unterstützung der DDoS-Antwort - Leitfaden zur Reaktion auf Sicherheitsvorfälle in AWS

Unterstützung der DDoS-Antwort

Bei einem DoS-Angriff (Denial of Service) ist Ihre Website oder Anwendung für Endbenutzer nicht mehr verfügbar. Angreifer bedienen sich verschiedener Techniken, die Netzwerkbandbreite oder andere Ressourcen belasten und den Zugriff durch rechtmäßige Endbenutzer unterbrechen. Im einfachsten Fall wird ein DoS-Angriff von einem einzelnen Angreifer von einer einzelnen Quelle aus gegen ein Ziel ausgeführt.

Bei einem DDoS-Angriff (Distributed Denial of Service) verwendet ein Angreifer mehrere Hosts, die durch mehrere Mithelfer gefährdet oder kontrolliert werden, um einen Angriff gegen ein Ziel durchzuführen. An dem Angriff nehmen alle Mithelfer oder gefährdeten Hosts teil, indem sie eine Unmenge an Paketen oder Anforderungen generieren, um das vorgesehene Ziel zu überlasten.

AWS bietet seinen Kunden AWS Shield. Dabei handelt es sich um einen verwalteten Service zum Schutz gegen DDoS-Angriffe, der Webanwendungen schützt, die auf AWS ausgeführt werden. AWS Shield bietet die ständige Erkennung und automatische Inline-Abhilfemaßnahmen, die Ausfallzeiten und Latenzzeiten von Anwendungen minimieren, so dass für den Schutz gegen DDoS der AWS -Support nicht erforderlich ist. Es gibt zwei Stufen von AWS Shield: Standard und Advanced.

Alle AWS-Kunden profitieren kostenfrei von den automatischen AWS Shield Standard-Schutzvorkehrungen. AWS Shield Standard schützt vor den häufigsten DDoS-Angriffen auf Netzwerk- und Transportebene, die auf Websites oder Anwendungen gerichtet sind. Wenn Sie AWS Shield Standard mit Amazon CloudFront und Amazon Route 53 verwenden, erhalten Sie einen umfassenden Verfügbarkeitsschutz vor allen bekannten Infrastruktur-Angriffen (Ebene 3 und 4).

Für einen größeren Schutz vor Angriffen auf Ihre Webanwendungen, die auf Ressourcen von Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon CloudFront und Amazon Route 53 ausgeführt werden, können Sie AWS Shield Advanced abonnieren. Darüber hinaus erhalten Sie mit AWS Shield Advanced rund um die Uhr Zugriff auf das AWS DDoS Response Team (DRT). Weitere Informationen zu AWS Shield Standard und AWS Shield Advanced erhalten Sie unter AWS Shield.