AWS Shield Advanced エラスティック IP の緩和ロジック

Elastic IP (EIP) を保護すると AWS Shield Advanced、Shield アドバンスドは DDoS イベント時にShield が講じる緩和策を強化します。Shield Advanced DDoS 緩和システムは、EIP が関連付けられているパブリックサブネットのネットワーク ACL (NACL) 設定を複製します。たとえば、NACL がすべての UDP トラフィックをブロックするように設定されている場合、Shield Advanced はそのルールを Shield が配置する緩和にマージします。

この追加機能は、アプリケーションに対して有効ではないトラフィックによる可用性リスクを回避するのに役立ちます。NACL を使用して、個々の送信元 IP アドレスまたは送信元 IP アドレス CIDR 範囲をブロックすることもできます。これは、分散されていない DDoS 攻撃の緩和ツールとして役立ちます。また、エンジニアの介入に頼ることなく、独自の許可リストを簡単に管理したり、アプリケーションと通信してはいけない IP アドレスをブロックしたりできます。 AWS