Come funzionano AWS Shield e Shield Advanced

Questa pagina spiega la differenza tra AWS Shield Standard e AWS Shield Advanced. Descrive inoltre le classi di attacchi rilevate da Shield.

AWS Shield Standard e AWS Shield Advanced forniscono protezioni contro gli attacchi Distributed Denial of Service (DDoS) per AWS le risorse a livello di rete e trasporto (livello 3 e 4) e a livello di applicazione (livello 7). Un DDoS attacco è un attacco in cui più sistemi compromessi cercano di inondare di traffico un bersaglio. Un DDoS attacco può impedire agli utenti finali legittimi di accedere ai servizi bersaglio e può causare il blocco dell'obiettivo a causa dell'eccessivo volume di traffico.

AWS Shield fornisce protezione contro un'ampia gamma di vettori di DDoS attacco noti e vettori di attacco zero-day. Il rilevamento e la mitigazione dello Shield sono progettati per fornire copertura contro le minacce anche se non sono note esplicitamente al servizio al momento del rilevamento.

Shield Standard viene fornito automaticamente e senza costi aggiuntivi durante l'uso AWS. Per livelli più elevati di protezione contro gli attacchi, puoi effettuare la sottoscrizione ad AWS Shield Advanced.

Le classi di attacchi rilevate da Shield includono le seguenti:

• Attacchi volumetrici di rete (livello 3): si tratta di una sottocategoria dei vettori di attacco a livello di infrastruttura. Questi vettori tentano di saturare la capacità della rete o della risorsa bersaglio, di negare il servizio agli utenti legittimi.

• Attacchi al protocollo di rete (livello 4): si tratta di una sottocategoria dei vettori di attacco a livello di infrastruttura. Questi vettori abusano di un protocollo per negare il servizio alla risorsa bersaglio. Un esempio comune di attacco al protocollo di rete è l'TCPSYNalluvione, che può esaurire lo stato della connessione su risorse come server, sistemi di bilanciamento del carico o firewall. Un attacco al protocollo di rete può anche essere volumetrico. Ad esempio, un'TCPSYNalluvione più ampia può avere lo scopo di saturare la capacità di una rete e allo stesso tempo di esaurire lo stato della risorsa o delle risorse intermedie bersaglio.

• Attacchi a livello applicativo (livello 7): questa categoria di vettori di attacco tenta di negare il servizio agli utenti legittimi inondando un'applicazione di query valide per l'obiettivo, come i flussi di richieste Web.

Indice

• AWS Shield Standard panoramica
• AWS Shield Advanced panoramica
  • Elenco di AWS risorse che AWS Shield Advanced proteggono
  • AWS Shield Advanced funzionalità e opzioni
  • Decidere se abbonarsi AWS Shield Advanced e applicare protezioni aggiuntive
• Esempi di attacchi DDoS
• Come AWS Shield rileva gli eventi
  • AWS Shield logica di rilevamento per le minacce a livello di infrastruttura (livello 3 e livello 4)
  • Logica di rilevamento Shield Advanced per le minacce a livello applicativo (livello 7)
  • Logica di rilevamento Shield Advanced per più risorse in un'applicazione
• Come AWS Shield mitigare gli eventi
  • Elenco delle funzionalità di AWS Shield DDoS mitigazione
  • AWS Shield logica di mitigazione per CloudFront e Route 53
  • AWS Shield logica di mitigazione per le regioni AWS
  • AWS Shield logica di mitigazione per acceleratori AWS Global Accelerator standard
  • AWS Shield Advanced logica di mitigazione per Elastic IPs
  • AWS Shield Advanced logica di mitigazione per applicazioni web