セキュリティに関する考慮事項

RTC アプリケーションコンポーネントは、通常、インターネットに接続する Amazon EC2 インスタンスで直接実行されます。TCP に加えて、フローは UDP や SIP などのプロトコルを使用します。このような場合、 は、UDP リフレクション DDoS 攻撃、DNS リフレクション、NTP リフレクション、SSDP リフレクションなどの一般的なインフラストラクチャレイヤー (レイヤー 3 および 4) DDoS 攻撃から Amazon EC2 インスタンス AWS Shield Standard を保護します。 は、明確に定義された DDoS 攻撃シグネチャが検出されたときに自動的にエンゲージされる優先度ベースのトラフィックシェーピングなどのさまざまな手法 AWS Shield Standard を使用します。

AWS また、 は、Elastic IP アドレス AWS Shield Advanced で を有効にすることで、これらのアプリケーションの大規模で高度な DDoS 攻撃に対する高度な保護を提供します。 は、EC2 インスタンスの AWS リソースのタイプとサイズを自動的に検出し、SYN または UDP フラッドに対する保護を備えた適切な事前定義された緩和策を適用する拡張 DDoS 検出 AWS Shield Advanced を提供します。を使用すると AWS Shield Advanced、お客様は 24 時間 365 日の AWS DDoS レスポンスチーム (DRT) を関与させることで、独自のカスタム緩和プロファイルを作成することもできます。 AWS Shield Advanced また、DDoS 攻撃中に、すべての Amazon VPC ネットワークアクセスコントロールリスト (ACLs) が AWS ネットワークの境界に自動的に適用され、追加の帯域幅とスクラブ容量にアクセスして大規模な DDoS 攻撃を軽減できます。