Bonnes pratiques AWS pour la résilience DDoS

Date de publication : 21 septembre 2021 (Révisions du document)

Résumé

Il est important de protéger votre entreprise contre l'impact des attaques par déni de service distribué (DDoS), ainsi que des autres cyberattaques. Préserver la confiance des clients dans votre service en maintenant la disponibilité et la réactivité de votre application est une priorité absolue. Vous voulez également éviter des coûts directs inutiles lorsque votre infrastructure doit évoluer en réponse à une attaque. Amazon Web Services (AWS) s'engage à vous fournir les outils, les bonnes pratiques et les services nécessaires pour vous défendre contre les acteurs malveillants sur Internet. L'utilisation des bons services d'AWS permet de garantir une disponibilité, une sécurité et une résilience élevées.

Dans ce livre blanc, AWS fournit des conseils normatifs en matière de DDoS pour améliorer la résilience des applications exécutées sur AWS. Cela inclut une architecture de référence résiliente aux attaques DDoS qui peut être utilisée comme guide pour aider à protéger la disponibilité des applications. Ce livre blanc décrit également différents types d'attaques, tels que les attaques de la couche d'infrastructure et les attaques de la couche application. AWS explique quelles sont les bonnes pratiques pour gérer chaque type d'attaque. En outre, les services et les fonctions qui s'inscrivent dans une stratégie d'atténuation des attaques DDoS sont décrits et la façon dont chacun peut être utilisé pour protéger vos applications est expliquée.

Ce document est destiné aux décideurs informatiques et aux ingénieurs en sécurité qui connaissent les concepts de base de la mise en réseau, de la sécurité et d'AWS. Chaque section contient des liens vers de la documentation AWS qui fournit plus de détails sur la bonne pratique ou capacité.