DDoS 回應支援

阻斷服務 (DoS) 攻擊會使最終使用者無法使用您的網站或應用程式。攻擊者會使用各種消耗網路頻寬或其他資源的技術，中斷合法最終使用者的存取。DoS 攻擊的最簡單形式是，由單個來源的獨立攻擊者針對目標執行攻擊。

而在分散式阻斷服務 (DDoS) 攻擊中，攻擊者會使用多個來源 (可能被一組協作者入侵或控制) 來協調針對目標的攻擊。在 DDoS 攻擊中，每個協作者或遭盜用主機都參與攻擊，因此產生大量的封包或請求，讓預期目標不堪負荷。

AWS 提供 AWS Shield 給客戶，此功能提供受管的 DDoS 保護服務，可保護在 AWS 上執行的 Web 應用程式。AWS Shield 不只提供永遠開啟的偵測服務，還提供自動的內嵌風險降低功能，可將應用程式停機與延遲時間縮到最短，因此無須聯絡 AWS 支援 也能輕鬆享受 DDoS 保護。AWS Shield 有兩種方案：標準與進階。

所有 AWS 客戶都受 AWS Shield Standard 的自動保護，且不額外收取費用。AWS Shield Standard 可防止最常見、發生的網路和傳輸層 DDoS 攻擊，以您的網站或應用程式做為目標。當您將 AWS Shield Standard 與 Amazon CloudFront 和 Amazon Route 53 搭配使用時，可獲得所有已知基礎設施 (第 3 層和第 4 層) 攻擊的全面可用性保護。

如果需要針對在 Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront 和 Amazon Route 53 資源上執行的 Web 應用程式提供更高一層的攻擊防護，可訂閱 AWS Shield Advanced。此外，AWS Shield Advanced 還可讓您全天候聯絡 AWS DDoS 應變團隊 (DRT)。如需關於 AWS Shield Standard 和 AWS Shield Advanced 的詳細資訊，請參閱AWS Shield。