AWS Shield Standard vue d'ensemble

AWS Shield est un service géré de protection contre les menaces qui protège le périmètre de votre application. Le périmètre est le premier point d'entrée pour le trafic applicatif provenant de l'extérieur du AWS réseau.

Pour déterminer le périmètre de votre application, considérez la manière dont les utilisateurs accèdent à votre application depuis Internet. Si le premier point d'entrée se trouve dans une AWS région, le périmètre de l'application est votre Amazon Virtual Private Cloud (VPC). Si les utilisateurs sont dirigés vers votre application par Amazon Route 53 et accèdent d'abord à l'application via Amazon CloudFront ou AWS Global Accelerator, le périmètre de l'application commence à la périphérie du AWS réseau.

Shield offre des avantages en matière de détection et d'atténuation des attaques DDoS pour toutes les applications qui s'exécutent AWS, mais les décisions que vous prenez lors de la conception de l'architecture de votre application influenceront votre niveau de résilience aux attaques DDoS. La résilience DDoS est la capacité de votre application à continuer à fonctionner selon les paramètres attendus lors d'une attaque.

Tous les AWS clients bénéficient de la protection automatique de Shield Standard, sans frais supplémentaires. Shield Standard protège contre les attaques DDoS les plus courantes et les plus fréquentes sur le réseau et la couche transport qui ciblent votre site Web ou vos applications. Shield Standard contribue à protéger tous les AWS clients, mais vous bénéficiez d'avantages particuliers grâce aux zones hébergées Amazon Route 53, aux CloudFront distributions Amazon et aux accélérateurs AWS Global Accelerator standard. Ces ressources bénéficient d'une protection de disponibilité complète contre toutes les attaques connues au niveau du réseau et de la couche de transport.