BagaimanaAWS Shieldmengurangi peristiwa - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

BagaimanaAWS Shieldmengurangi peristiwa

Logika mitigasi yang melindungi aplikasi Anda dapat bervariasi tergantung pada arsitektur aplikasi Anda. Saat Anda melindungi aplikasi web dengan Amazon CloudFront dan Amazon Route 53, Anda mendapat manfaat dari mitigasi yang khusus untuk kasus penggunaan web dan DNS dan yang melindungi semua lalu lintas untuk layanan. Bila titik masuk aplikasi Anda adalah sumber daya yang berjalan diAWSWilayah, logika mitigasi bervariasi tergantung pada layanan, jenis sumber daya, dan penggunaan AndaAWS Shield Advanced.

AWSSistem mitigasi DDoS dikembangkan oleh para insinyur Shield dan terintegrasi eratAWSlayanan. Para insinyur memperhitungkan aspek arsitektur Anda seperti kapasitas dan kesehatan sumber daya yang ditargetkan. Teknisi Shield terus memantau kemanjuran dan kinerja sistem mitigasi DDoS dan dapat merespons dengan cepat ketika ancaman baru ditemukan atau diantisipasi.

Anda dapat merancang aplikasi Anda untuk menskalakan sebagai respons terhadap peningkatan lalu lintas atau beban, untuk membantu memastikan bahwa aplikasi tersebut tidak terpengaruh oleh banjir permintaan yang lebih kecil. Jika Anda menggunakan Shield Advanced untuk melindungi sumber daya Anda, Anda menerima perlindungan terhadap kenaikan tagihan cloud yang tidak terduga yang mungkin terjadi akibat serangan DDoS.

Mitigasi infrastruktur

Untuk serangan lapisan infrastruktur,AWS ShieldSistem mitigasi DDoS hadir diAWSperbatasan jaringan dan diAWSlokasi tepi. Penempatan beberapa tingkat kontrol keamanan di seluruhAWSinfrastruktur menyediakan defense-in-depth ke aplikasi cloud Anda.

Shield memelihara sistem mitigasi DDoS di semua titik masuknya dari internet. Ketika Shield mendeteksi serangan DDoS, untuk setiap titik masuknya, itu mengalihkan lalu lintas melalui sistem mitigasi DDoS di lokasi yang sama. Ini tidak memperkenalkan latensi tambahan yang dapat diamati, dan menyediakan kapasitas mitigasi lebih dari 100 TeraBits Per Detik (Tbps) di semuaAWSDaerah dan semua lokasi tepi. Shield melindungi ketersediaan sumber daya Anda tanpa mengubah rute lalu lintas ke pusat penggosok eksternal atau jarak jauh, yang dapat meningkatkan latensi.

  • DiAWSperbatasan jaringan, untuk setiapAWSlayanan atau sumber daya, sistem mitigasi DDoS mengurangi serangan lapisan infrastruktur yang berasal dari internet. Sistem melakukan mitigasi mereka ketika diberi sinyal oleh deteksi Shield atau oleh seorang insinyur di Shield Response Team (SRT).

  • DiAWSlokasi edge, sistem mitigasi DDoS terus memeriksa setiap paket yang diteruskan ke Amazon CloudFront distribusi dan zona host Amazon Route 53, terlepas dari asalnya. Bila diperlukan, sistem menerapkan mitigasi yang dirancang khusus untuk lalu lintas web dan DNS. Manfaat tambahan menggunakan Amazon CloudFront dan Amazon Route 53 untuk melindungi aplikasi web Anda adalah bahwa serangan DDoS segera dikurangi, tanpa memerlukan sinyal dari deteksi Shield.

Mitigasi lapisan aplikasi

Shield Advanced menyediakan mitigasi lapisan aplikasi web untuk Amazon CloudFront distribusi dan Application Load Balancers tempat Anda mengaktifkan perlindungan Shield Advanced. Saat Anda mengaktifkan perlindungan, Anda mengaitkanAWS WAFweb ACL dengan sumber daya, untuk mengaktifkan deteksi lapisan aplikasi web. Selain itu, Anda memiliki opsi untuk mengaktifkan mitigasi lapisan aplikasi otomatis, yang menginstruksikan Shield Advanced untuk mengelola perlindungan bagi Anda selama serangan DDoS.

Shield hanya menyediakan mitigasi untuk serangan lapisan aplikasi pada sumber daya yang telah Anda aktifkan Shield Advanced dan mitigasi lapisan aplikasi otomatis. Dengan mitigasi otomatis, Shield Advanced secara otomatis mengurangi serangan denganAWS WAFperlindungan, dan kemudian menghilangkan mitigasi jika tidak diperlukan lagi. Untuk informasi mendetail tentang mitigasi jenis ini, lihatBagaimana Shield Advanced mengelola mitigasi otomatis.