Bagaimana AWS Shield mengurangi peristiwa - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana AWS Shield mengurangi peristiwa

Logika mitigasi yang melindungi aplikasi Anda dapat bervariasi tergantung pada arsitektur aplikasi Anda. Saat Anda melindungi aplikasi web dengan Amazon CloudFront dan Amazon Route 53, Anda mendapat manfaat dari mitigasi yang khusus untuk kasus penggunaan web dan DNS dan yang melindungi semua lalu lintas untuk layanan. Jika titik masuk aplikasi Anda adalah sumber daya yang berjalan di AWS Region, logika mitigasi bervariasi tergantung pada layanan, jenis sumber daya, dan penggunaan Anda. AWS Shield Advanced

AWS Sistem mitigasi DDoS dikembangkan oleh para insinyur Shield dan terintegrasi erat dengan layanan. AWS Para insinyur mempertimbangkan aspek arsitektur Anda seperti kapasitas dan kesehatan sumber daya yang ditargetkan. Shield engineer terus memantau kemanjuran dan kinerja sistem mitigasi DDoS dan mampu merespons dengan cepat ketika ancaman baru ditemukan atau diantisipasi.

Anda dapat merancang aplikasi Anda untuk skala dalam menanggapi peningkatan lalu lintas atau beban, untuk membantu memastikan bahwa itu tidak terpengaruh oleh banjir permintaan yang lebih kecil. Jika Anda menggunakan Shield Advanced untuk melindungi sumber daya Anda, Anda menerima cakupan terhadap kenaikan tak terduga dalam tagihan cloud Anda yang mungkin terjadi sebagai akibat dari serangan DDoS.

Mitigasi infrastruktur

Untuk serangan lapisan infrastruktur, sistem mitigasi AWS Shield DDoS hadir di perbatasan AWS jaringan dan di AWS lokasi tepi. Penempatan berbagai tingkat kontrol keamanan di seluruh AWS infrastruktur menyediakan defense-in-depth untuk aplikasi cloud Anda.

Shield memelihara sistem mitigasi DDoS di semua titik masuknya dari internet. Ketika Shield mendeteksi serangan DDoS, untuk setiap titik masuknya, ia mengalihkan lalu lintas melalui sistem mitigasi DDoS di lokasi yang sama. Ini tidak memperkenalkan latensi tambahan yang dapat diamati, dan menyediakan kapasitas mitigasi lebih dari 100 TeraBits Per Detik (Tbps) di semua AWS Wilayah dan semua lokasi tepi. Shield melindungi ketersediaan sumber daya Anda tanpa mengalihkan lalu lintas ke pusat scrubbing eksternal atau jarak jauh, yang dapat meningkatkan latensi.

  • Di perbatasan AWS jaringan, untuk AWS layanan atau sumber daya apa pun, sistem mitigasi DDoS mengurangi serangan lapisan infrastruktur yang berasal dari internet. Sistem melakukan mitigasi ketika diberi sinyal oleh deteksi Shield atau oleh seorang insinyur di Tim Respons Shield (SRT).

  • Di lokasi AWS tepi, sistem mitigasi DDoS terus memeriksa setiap paket yang diteruskan ke distribusi Amazon CloudFront dan zona yang dihosting Amazon Route 53, terlepas dari asalnya. Bila diperlukan, sistem menerapkan mitigasi yang dirancang khusus untuk lalu lintas web dan DNS. Manfaat tambahan menggunakan Amazon CloudFront dan Amazon Route 53 untuk melindungi aplikasi web Anda adalah serangan DDoS segera dikurangi, tanpa memerlukan sinyal dari deteksi Shield.

Mitigasi lapisan aplikasi

Shield Advanced menyediakan mitigasi lapisan aplikasi web untuk CloudFront distribusi Amazon dan Application Load Balancer di mana Anda telah mengaktifkan perlindungan Shield Advanced. Ketika Anda mengaktifkan perlindungan, Anda mengaitkan ACL AWS WAF web dengan sumber daya, untuk mengaktifkan deteksi lapisan aplikasi web. Selain itu, Anda memiliki opsi untuk mengaktifkan mitigasi lapisan aplikasi otomatis, yang menginstruksikan Shield Advanced untuk mengelola perlindungan untuk Anda selama serangan DDoS.

Shield hanya menyediakan mitigasi khusus untuk serangan lapisan aplikasi pada sumber daya yang telah Anda aktifkan Shield Advanced dan mitigasi lapisan aplikasi otomatis. Dengan mitigasi otomatis, Shield Advanced memberlakukan pembatasan AWS WAF tarif pada permintaan dari sumber DDoS yang dikenal, dan secara otomatis menambahkan dan mengelola AWS WAF perlindungan khusus sebagai respons terhadap serangan DDoS yang terdeteksi. Untuk informasi rinci tentang mitigasi jenis ini, lihat. Bagaimana Shield Advanced mengelola mitigasi otomatis

Aturan berbasis kecepatan di ACL web Anda, baik yang ditambahkan oleh Anda atau ditambahkan oleh fitur mitigasi lapisan aplikasi otomatis Shield Advanced, dapat mengurangi serangan sebelum mencapai tingkat yang dapat dideteksi. Untuk informasi lebih lanjut tentang deteksi, lihatLogika deteksi untuk ancaman lapisan aplikasi.