AWS实现 DDoS 弹性的最佳实践

发布日期：2021 年 9 月 21 日 (文档修订)

摘要

保护您的企业免受分布式拒绝服务（DDoS）攻击及其他网络攻击的影响非常重要。当务之急是，通过确保应用程序的可用性和响应能力来保持客户对您服务的信任。当您的基础设施必须进行扩展以应对攻击时，您还希望避免不必要的直接成本。Amazon Web Services（AWS）致力于为您提供工具、最佳实践和服务，以防范 Internet 上的恶意分子。使用 AWS 提供的正确服务，这有助于确保高可用性、安全性和弹性。

在本白皮书中，AWS 为您提供了规范性 DDoS 指南，以提高在 AWS 上运行的应用程序弹性。其中包括 DDoS 弹性参考架构，它可用作帮助保护应用程序可用性的指南。本白皮书还介绍了不同的攻击类型，例如，基础设施层攻击和应用层攻击。AWS 解释了对管理每种攻击类型最有效的最佳实践。此外，还概述了适合 DDoS 缓解策略的服务和功能，并说明了如何使用每种服务和功能来帮助保护您的应用程序。

本白皮书面向熟悉联网、安全性和 AWS 基本概念的 IT 决策者和安全工程师。每一部分都有指向 AWS 文档的链接，该文档提供了有关最佳实践或功能的更多详细信息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

简介：拒绝服务攻击