Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheitsüberlegungen
RTC-Anwendungskomponenten werden in der Regel direkt auf mit dem Internet verbundenen EC2 Amazon-Instances ausgeführt. Zusätzlich zu TCP verwenden Flows Protokolle wie UDP und SIP. AWS Shield Standard Schützt in diesen Fällen EC2 Amazon-Instances vor gängigen Angriffen auf Infrastrukturebene (Layer 3 und 4) DDo S, wie z. B. UDP-Reflection-Angriffen, DNS-Reflection, NTP-Reflection, SSDP-Reflection usw. AWS Shield Standard verwendet verschiedene Techniken wie prioritätsbasiertes Traffic Shaping, die automatisch aktiviert werden, wenn eine genau definierte DDo S-Angriffssignatur erkannt wird.
AWS bietet außerdem erweiterten Schutz vor großen und ausgeklügelten DDo S-Angriffen für diese Anwendungen durch die Aktivierung von Elastic AWS Shield Advanced IP-Adressen. AWS Shield Advanced bietet eine verbesserte DDo S-Erkennung, die automatisch die Art der AWS Ressource und die Größe der EC2 Instanz erkennt und entsprechende vordefinierte Abhilfemaßnahmen mit Schutz vor SYN- oder UDP-Floods anwendet. Mit können Kunden auch ihre eigenen benutzerdefinierten Schadensbegrenzungsprofile erstellen AWS Shield Advanced, indem sie das rund um die Uhr verfügbare AWS DDo S Response Team (DRT) hinzuziehen. AWS Shield Advanced stellt außerdem sicher, dass während eines DDo S-Angriffs alle Ihre Amazon VPC Network Access Control Lists (ACLs) automatisch an der AWS Netzwerkgrenze durchgesetzt werden, sodass Sie Zugriff auf zusätzliche Bandbreite und Scrubbing-Kapazität haben, um große volumetrische S-Angriffe abzuwehren. DDo
