DDoS 响应支持

拒绝服务（DoS）攻击会使您的网站或应用程序无法为终端用户提供服务。攻击者会运用多种耗用网络带宽或其他资源的手段来中断终端用户的合法访问。最简单的 DoS 攻击形式是攻击者本人从单一来源对目标实施攻击。

在分布式拒绝服务（DDoS）攻击形式中，攻击者将借助多个来源（可能遭到一组协作者的盗用或控制）发动对目标的攻击。在 DDoS 攻击中，每个协作者或遭到盗用的主机均参与攻击活动，从而生成海量的数据包或请求来“淹没”预定目标。

AWS 为客户提供 AWS Shield，它提供托管的 DDoS 保护服务，可保护在 AWS 上运行的 Web 应用程序。AWS Shield 为您提供始终在线的检测和自动内联缓解措施，可更大限度减少应用程序停机时间和延迟，因此无需联系 AWS 支持 即可享有 DDoS 保护。AWS Shield 有两个层级：Standard 和 Advanced。

所有 AWS 客户都可从 AWS Shield Standard 的自动防护功能中获益。AWS Shield Standard 可以抵御以您的网站或应用程序为目标的最为常见、经常发生的网络和传输层 DDoS 攻击。如果将 AWS Shield Standard 与 Amazon CloudFront 和 Amazon Route 53 结合使用，您会获得全面的可用性保护，以应对所有已知的基础设施（第 3 层和第 4 层）攻击。

对于以在 Amazon Elastic Compute Cloud（Amazon EC2）、Elastic Load Balancing（ELB）、Amazon CloudFront 和 Amazon Route 53 资源上运行的 Web 应用程序为目标的攻击，如果想要获得更高级别的防护，您可以使用 AWS Shield Advanced。此外，利用 AWS Shield Advanced，您还可以全天候联系 AWS DDoS 响应团队（DRT）。有关 AWS Shield Standard 和 AWS Shield Advanced 的更多信息，请参阅 AWS Shield。