安全性注意事项

RTC 应用程序组件通常直接在面向互联网的 Amazon EC2 实例上运行。除了 TCP 之外，流量还使用 UDP 和 SIP 等协议。在这些情况下， AWS Shield Standard 可以保护 Amazon EC2 实例免受常见的基础设施层（第 3 层和第 4 层） DDo攻击，例如 UDP 反射攻击、DNS 反射、NTP 反射、SSDP 反射等。 AWS Shield Standard 使用各种技术，例如基于优先级的流量整形，当检测到定义明确的 DDo S 攻击特征码时，这些技术会自动启用。

AWS 还通过在弹性 IP 地址 AWS Shield Advanced 上启用，为这些应用程序提供针对大型复杂的 DDo S 攻击的高级保护。 AWS Shield Advanced 提供增强的 DDo S 检测，可自动检测 AWS 资源类型和 EC2实例大小，并应用适当的预定义缓解措施，并防止 SYN 或 UDP 洪水。借助 AWS Shield Advanced，客户还可以联系全天候的 AWS DDo S 响应团队 (DRT)，创建自己的自定义缓解档案。 AWS Shield Advanced 还可确保在 DDo S 攻击期间，您的所有 Amazon VPC 网络访问控制列表 (ACLs) 都会自动在 AWS 网络边界强制执行，从而为您提供额外的带宽和清理容量，从而缓解大容量 DDo S 攻击。