Contoh arsitektur tangguh DDoS dasar - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh arsitektur tangguh DDoS dasar

Ketahanan DDoS adalah kemampuan arsitektur aplikasi Anda untuk menahan serangan Distributed Denial of Service (DDoS) sambil terus melayani pengguna akhir yang sah. Aplikasi yang sangat tangguh dapat tetap tersedia selama serangan dengan dampak minimal pada metrik kinerja seperti kesalahan atau latensi. Bagian ini menunjukkan beberapa contoh arsitektur umum dan menjelaskan cara menggunakan deteksi DDoS dan kemampuan mitigasi yang disediakan olehAWSdan Shield Advanced untuk meningkatkan ketahanan DDoS mereka.

Contoh arsitektur di bagian ini menyorotiAWSlayanan yang memberikan manfaat ketahanan DDoS terbesar untuk aplikasi yang Anda gunakan. Manfaat dari layanan yang disorot meliputi:

  • Akses ke kapasitas jaringan yang didistribusikan secara global— Layanan Amazon CloudFront,AWS Global Accelerator, dan Amazon Route 53 memberi Anda akses ke internet dan kapasitas mitigasi DDoS di seluruhAWSjaringan tepi global. Ini berguna dalam mengurangi serangan volumetrik yang lebih besar, yang dapat mencapai terbit dalam skala. Anda dapat menjalankan aplikasi Anda diAWSWilayah dan gunakan layanan ini untuk melindungi ketersediaan dan mengoptimalkan kinerja bagi pengguna sah Anda.

  • Perlindungan terhadap vektor serangan DDoS lapisan aplikasi web- Lapisan aplikasi web serangan DDoS paling baik dikurangi menggunakan kombinasi skala aplikasi dan firewall aplikasi web (WAF). Shield Advanced menggunakan log inspeksi permintaan web dariAWS WAFuntuk mendeteksi anomali yang dapat dikurangi baik secara otomatis atau melalui keterlibatan denganAWSTim Respon Shield (SRT). Mitigasi otomatis tersedia melalui penyebaranAWS WAFaturan berbasis tingkat dan juga melalui mitigasi lapisan aplikasi otomatis Shield Advanced DDoS.

Selain meninjau contoh-contoh ini, tinjau dan ikuti praktik terbaik yang berlaku diAWSPraktik Terbaik untuk Ketahanan DDoS.