Considérations sur la sécurité

Les composants de l'application RTC s'exécutent généralement directement sur des EC2 instances Amazon connectées à Internet. Outre le protocole TCP, les flux utilisent des protocoles tels que UDP et SIP. Dans ces cas, AWS Shield Standard protège les EC2 instances Amazon contre les attaques des couches d'infrastructure communes (couches 3 et 4) DDo S, telles que les attaques par réflexion UDP, la réflexion DNS, la réflexion NTP, la réflexion SSDP, etc. AWS Shield Standard utilise diverses techniques, telles que la mise en forme du trafic basée sur les priorités, qui sont automatiquement activées lorsqu'une signature d'attaque DDo S bien définie est détectée.

AWS fournit également une protection avancée contre les attaques DDo S de grande envergure et sophistiquées pour ces applications en activant AWS Shield Advanced les adresses IP élastiques. AWS Shield Advanced fournit une détection DDo S améliorée qui détecte automatiquement le type de AWS ressource et la taille de l' EC2instance et applique des mesures d'atténuation prédéfinies appropriées avec des protections contre les inondations SYN ou UDP. Les clients peuvent également créer leurs propres profils d'atténuation personnalisés en faisant appel à l'équipe AWS DDo S Response Team (DRT) 24 heures sur 24, 7 jours sur 7. AWS Shield Advanced AWS Shield Advanced garantit également que lors d'une attaque DDo S, toutes vos listes de contrôle d'accès réseau Amazon VPC (ACLs) sont automatiquement appliquées à la frontière du AWS réseau, vous donnant ainsi accès à une bande passante et à une capacité de nettoyage supplémentaires pour atténuer les attaques S volumétriques DDo de grande envergure.