AWS Best Practices for DDoS Resiliency

Data di pubblicazione: 21 settembre 2021 (Revisioni del documento)

Riassunto

È importante proteggere la tua azienda dall'impatto degli attacchi Distributed Denial of Service (DDoS) e di altri attacchi informatici. Mantenere la fiducia dei clienti nel tuo servizio mantenendo la disponibilità e la reattività della tua applicazione è una priorità assoluta. Vuoi anche evitare costi diretti non necessari quando la tua infrastruttura deve ridursi orizzontalmente in risposta a un attacco. Amazon Web Services (AWS) si impegna a fornire gli strumenti, le best practice e i servizi per difendersi dagli utenti malintenzionati su Internet. L'utilizzo dei servizi AWS giusti contribuisce a garantire alta disponibilità, sicurezza e resilienza.

In questo whitepaper, AWS fornisce una guida DDoS prescrittiva per migliorare la resilienza delle applicazioni in esecuzione su AWS. Ciò include un'architettura di riferimento resiliente agli attacchi DDoS che può essere utilizzata come guida per proteggere la disponibilità delle applicazioni. Questo whitepaper descrive anche diversi tipi di attacco, come gli attacchi a livello di infrastruttura e gli attacchi a livello di applicazione. AWS spiega quali sono le best practice più efficaci per gestire ogni tipo di attacco. Inoltre, vengono descritti i servizi e le caratteristiche che rientrano in una strategia di mitigazione degli attacchi DDoS e viene spiegato come ciascuno di essi può essere utilizzato per proteggere le applicazioni.

Questo documento è destinato ai responsabili delle decisioni IT e ai tecnici della sicurezza che hanno familiarità con i concetti di base di reti, sicurezza e AWS. Ogni sezione contiene collegamenti alla documentazione AWS che fornisce maggiori dettagli sulle best practice o funzionalità.