基本 DDoS 彈性架構的例子 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

基本 DDoS 彈性架構的例子

DDoS 彈性是您的應用程式架構能夠抵禦分散式拒絕服務 (DDoS) 攻擊,同時繼續為合法的終端使用者提供服務。具有高彈性的應用程式可在攻擊期間保持可用狀態,而對效能指標 (例如錯誤或延遲) 的影響最小。本節介紹一些常見的示例架構,並說明如何使用和 Shield Advanced 提供的 DDoS 偵測 AWS 和緩解功能來提高其 DDoS 彈性。

本節中的範例架構強調了為您部署的應用程式提供最大 DDoS 彈性優勢的 AWS 服務。突出顯示的服務的好處包括以下內容:

  • 存取全球分散式網路容量 — Amazon 和 Amazon CloudFront Route 53 的服務可讓您在 AWS 全球邊緣網路上存取網際網路和 DDoS 緩解容量。 AWS Global Accelerator這對於緩解更大的體積攻擊很有用,這可以達到規模達到百萬比特。您可以在任何 AWS 區域執行應用程式,並使用這些服務來保護可用性並最佳化合法使用者的效能。

  • 防範 Web 應用程式層 DDoS 攻擊媒介 — 結合應用程式規模和 Web 應用程式防火牆 (WAF),最好緩解 Web 應用程式層 DDoS 攻擊。Shield Advanced 使用 Web 請求檢查記錄檔 AWS WAF 來偵測可自動或透過與 AWS Shield 牌回應團隊 (SRT) 協助緩解的異常情況。透過部署的 AWS WAF 速率型規則,也可透過 Shield 進階自動應用程式層 DDoS 緩解提供自動緩解功能。

除了檢閱這些範例之外,還可以檢閱並遵循 DDoS 彈性最佳實務中適用的AWS 最佳做法。