Support de réponse DDoS - Guide de réponse aux incidents de sécurité AWS

Support de réponse DDoS

Une attaque par déni de service (DoS) rend votre site web ou votre application indisponible pour les utilisateurs finaux. Les personnes malveillantes utilisent diverses techniques qui consomment de la bande passante réseau ou d'autres ressources, perturbant ainsi l'accès des utilisateurs finaux légitimes. Dans sa forme la plus simple, une attaque DoS contre une cible est exécutée par une personne malveillante isolée à partir d'une source unique.

Lors d'une attaque par déni de service distribué (DDoS), une personne malveillante utilise plusieurs sources, qui peuvent être compromises ou contrôlées par un groupe de collaborateurs, pour orchestrer une attaque contre une cible. Lors d'une attaque DDoS, chacun des collaborateurs ou hôtes compromis participe à l'attaque, générant un flot de paquets ou de demandes visant à submerger la cible visée.

AWS propose aux clients le service AWS Shield. Il s'agit d'un service de protection DDoS (Distributed Denial of Service) managé qui protège les applications web exécutées sur AWS. AWS Shield offre des fonctions de détection continue et d'atténuation automatique qui peuvent minimiser les temps d'arrêt et la latence des applications. Il n'est donc pas nécessaire de faire appel à AWS Support pour bénéficier de la protection DDoS. Il existe deux niveaux AWS Shield : Standard et Avancé.

Tous les clients AWS bénéficient des protections automatiques d'AWS Shield Standard. AWS Shield Standard protège contre les attaques DDoS les plus fréquentes de la couche réseau et de transport qui ciblent les sites web et les applications. Lorsque vous utilisez AWS Shield Standard avec Amazon CloudFront et Amazon Route 53, vous recevez une protection complète contre toutes les attaques connues contre l'infrastructure (Couche 3 et 4) qui assure la disponibilité.

Pour obtenir des niveaux de protection supérieurs contre les attaques ciblant vos applications web s'exécutant sur des ressources Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon CloudFront et Amazon Route 53, vous pouvez souscrire à AWS Shield Advanced. En outre, AWS Shield Advanced vous permet d'accéder 24 h/24 et 7 j/7 à l'équipe de réponse DDoS (DRT) AWS. Pour de plus amples informations sur AWS Shield Standard et AWS Shield Advanced, veuillez consulter AWS Shield.