AWS DDoS 耐受力最佳實務

發佈日期：2021 年 9 月 21 日 (文件修訂)

摘要

保護您的企業免受分散式阻斷式服務 (DDoS) 攻擊以及其他網路攻擊的影響非常重要。透過保持應用程式的可用性和回應能力來保持客戶對服務的信任是首要之務。當基礎設施必須擴展以回應攻擊時，您還希望避免不必要的直接成本。Amazon Web Services (AWS) 致力於為您提供工具、最佳實務和服務，以防禦網際網路上的不良行為者。使用來自 AWS 的適當服務，可協助確保高可用性、安全性和耐受力。

在本白皮書中，AWS 會為您提供規範性的 DDoS 指導，以提高在 AWS 上執行的應用程式的耐受力。這包括具 DDoS 耐受力的參考架構，可用作指南，以協助保護應用程式可用性。本白皮書也會介紹不同的攻擊類型，例如，基礎設施層攻擊和應用程式層攻擊。AWS 會說明哪些最佳實務可最有效管控每個類型的攻擊。此外還概述適合 DDoS 緩解政策的服務和功能，並說明如何使用每項服務和功能來協助保護您的應用程式。

本白皮書的目標對象為熟悉聯網、安全和 AWS 基本概念的 IT 決策者和安全工程師。每個小節都有 AWS 文件的連結，它們提供有關最佳實務或功能的更多詳細資料。