Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan keamanan
Komponen aplikasi RTC biasanya berjalan langsung di internet yang menghadap EC2 instans Amazon. Selain TCP, flow menggunakan protokol seperti UDP dan SIP. Dalam kasus ini, AWS Shield Standard melindungi EC2 instance Amazon dari serangan lapisan infrastruktur umum (Layer 3 dan 4) DDo S, seperti serangan refleksi UDP, refleksi DNS, refleksi NTP, refleksi SSDP, dan sebagainya. AWS Shield Standard menggunakan berbagai teknik seperti pembentukan lalu lintas berbasis prioritas yang secara otomatis terlibat ketika tanda tangan serangan DDo S yang terdefinisi dengan baik terdeteksi.
AWS juga memberikan perlindungan lanjutan terhadap serangan DDo S yang besar dan canggih untuk aplikasi ini dengan mengaktifkan AWS Shield Advanced alamat IP Elastic. AWS Shield Advanced menyediakan deteksi DDo S yang ditingkatkan yang secara otomatis mendeteksi jenis AWS sumber daya dan ukuran EC2 instans dan menerapkan mitigasi standar yang sesuai dengan perlindungan terhadap banjir SYN atau UDP. Dengan AWS Shield Advanced, pelanggan juga dapat membuat profil mitigasi kustom mereka sendiri dengan melibatkan 24x7 AWS DDo S Response Team (DRT). AWS Shield Advanced juga memastikan bahwa selama serangan DDo S, semua Daftar Kontrol Akses Jaringan VPC Amazon Anda (ACLs) secara otomatis diberlakukan di perbatasan AWS jaringan yang memberi Anda akses ke bandwidth tambahan dan kapasitas scrubbing untuk mengurangi serangan S volumetrik besar. DDo
