Bagaimana AWS Shield dan Shield Advanced bekerja

AWS Shield Standard dan AWS Shield Advanced memberikan perlindungan terhadap serangan Distributed Denial of Service (DDoS) untuk AWS sumber daya di jaringan dan lapisan transport (lapisan 3 dan 4) dan lapisan aplikasi (lapisan 7). Serangan DDoS adalah serangan di mana beberapa sistem yang dikompromikan mencoba membanjiri target dengan lalu lintas. Serangan DDoS dapat mencegah pengguna akhir yang sah mengakses layanan target dan dapat menyebabkan target crash karena volume lalu lintas yang luar biasa.

AWS Shield memberikan perlindungan terhadap berbagai vektor serangan DDoS yang diketahui dan vektor serangan zero-day. Deteksi dan mitigasi Shield dirancang untuk memberikan cakupan terhadap ancaman bahkan jika mereka tidak secara eksplisit diketahui oleh layanan pada saat deteksi. Shield Standard disediakan secara otomatis dan tanpa biaya tambahan saat Anda menggunakannya AWS.

Kelas serangan yang dideteksi Shield meliputi:

• Serangan volumetrik jaringan (lapisan 3) — Ini adalah sub kategori vektor serangan lapisan infrastruktur. Vektor-vektor ini mencoba untuk memenuhi kapasitas jaringan atau sumber daya yang ditargetkan, untuk menolak layanan kepada pengguna yang sah.

• Serangan protokol jaringan (lapisan 4) — Ini adalah sub kategori vektor serangan lapisan infrastruktur. Vektor-vektor ini menyalahgunakan protokol untuk menolak layanan ke sumber daya yang ditargetkan. Contoh umum dari serangan protokol jaringan adalah banjir TCP SYN, yang dapat menghabiskan status koneksi pada sumber daya seperti server, penyeimbang beban, atau firewall. Serangan protokol jaringan juga bisa bersifat volumetrik. Misalnya, banjir TCP SYN yang lebih besar mungkin bermaksud untuk memenuhi kapasitas jaringan sementara juga menghabiskan keadaan sumber daya yang ditargetkan atau sumber daya menengah.

• Serangan lapisan aplikasi (lapisan 7) — Kategori vektor serangan ini mencoba untuk menolak layanan kepada pengguna yang sah dengan membanjiri aplikasi dengan kueri yang valid untuk target, seperti banjir permintaan web.

Daftar Isi

• AWS Shield Standard ikhtisar
• AWS Shield Advanced ikhtisar
  • AWS Shield Advanced sumber daya yang dilindungi
  • AWS Shield Advanced kemampuan dan opsi
  • Memutuskan apakah akan berlangganan AWS Shield Advanced dan menerapkan perlindungan tambahan
• Contoh serangan DDoS
• Bagaimana AWS Shield mendeteksi peristiwa
  • Logika deteksi untuk ancaman lapisan infrastruktur
  • Logika deteksi untuk ancaman lapisan aplikasi
  • Logika deteksi untuk beberapa sumber daya dalam aplikasi
• Bagaimana AWS Shield mengurangi peristiwa
  • Fitur mitigasi
  • AWS Shield logika mitigasi untuk CloudFront dan Rute 53
  • AWS Shield logika mitigasi untuk Wilayah AWS
  • AWS Shield logika mitigasi untuk AWS Global Accelerator akselerator standar
  • AWS Shield Advanced logika mitigasi untuk IP Elastis
  • AWS Shield Advanced logika mitigasi untuk aplikasi web