DDoS 耐性を獲得するための AWS のベストプラクティス

公開日: 2021 年 9 月 21 日 (ドキュメントの改訂)

要約

DDoS (Distributed Denial of Service: 分散型サービス拒否) 攻撃などのサイバー攻撃による影響から、ビジネスを保護することが重要です。最優先事項は、アプリケーションの可用性と応答性の維持により、サービスに対するお客様の信頼を維持することです。また、攻撃への対応としてインフラストラクチャのスケーリングが必要になった場合にも、無用な直接経費を回避する必要があります。アマゾンウェブサービス (AWS) は、インターネット上の悪意のある攻撃から防御するためのツール、ベストプラクティス、およびサービスをお客様に提供することをお約束します。AWS の適切なサービスを使用することで、高可用性、セキュリティ、耐障害性を確保できます。

AWSこのホワイトペーパーでは、AWS で実行されるアプリケーションの耐障害性を向上させるための規範的な DDoS ガイダンスを提供します。これには、アプリケーションの可用性を保護するためのガイドとなる、DDoS 耐性に関するリファレンスアーキテクチャが含まれます。このホワイトペーパーでは、インフラストラクチャレイヤー攻撃やアプリケーションレイヤー攻撃などのさまざまな種類の攻撃についても説明します。AWS では、それぞれの攻撃タイプに対してどのベストプラクティスが特に有効であるかを提示します。また、DDoS 攻撃の緩和戦略に適した各サービスや各機能の概要と、それらをアプリケーション保護に役立てる方法をご紹介します。

このホワイトペーパーは、ネットワーキング、セキュリティ、AWS の基本コンセプトに精通している IT 部門の意思決定者やセキュリティエンジニア向けに作成されたものです。各セクションには、ベストプラクティスや機能の詳細を記載した AWS ドキュメントへのリンクが掲載されています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

はじめに: サービス拒否攻撃