Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni relative alla sicurezza
I componenti delle applicazioni RTC in genere vengono eseguiti direttamente su EC2 istanze Amazon rivolte a Internet. Oltre al TCP, i flussi utilizzano protocolli come UDP e SIP. In questi casi, AWS Shield Standard protegge EC2 le istanze Amazon dagli attacchi DDo S del livello di infrastruttura comune (Layer 3 e 4), come attacchi di riflessione UDP, riflessione DNS, riflessione NTP, riflessione SSDP e così via. AWS Shield Standard utilizza varie tecniche, come la modellazione del traffico basata sulla priorità, che vengono attivate automaticamente quando viene rilevata una firma di attacco S ben definita. DDo
AWS fornisce inoltre una protezione avanzata contro attacchi DDo S di grandi dimensioni e sofisticati per queste applicazioni AWS Shield Advanced abilitando indirizzi IP elastici. AWS Shield Advanced fornisce un rilevamento DDo S avanzato che rileva automaticamente il tipo di AWS risorsa e la dimensione dell' EC2istanza e applica le mitigazioni predefinite appropriate con protezioni contro le inondazioni SYN o UDP. Con AWS Shield Advanced, i clienti possono anche creare i propri profili di mitigazione personalizzati coinvolgendo l' DDoAWS S Response Team (DRT) 24 ore su 24, 7 giorni su 7. AWS Shield Advanced assicura inoltre che durante un attacco DDo S, tutte le tue Amazon VPC Network Access Control List (ACLs) vengano applicate automaticamente ai confini della AWS rete, fornendoti l'accesso a larghezza di banda e capacità di pulizia aggiuntive per mitigare attacchi S volumetrici di grandi dimensioni. DDo
