安全考量

RTC 應用程式元件通常直接在面向網際網路的 Amazon EC2 執行個體上執行。除了 TCP 之外，流程使用 UDP 和 SIP 等通訊協定。在這些情況下， 會 AWS Shield Standard 保護 Amazon EC2 執行個體免於常見的基礎設施層 （第 3 層和第 4 層） DDoS 攻擊，例如 UDP 反射攻擊、DNS 反射、NTP 反射、SSDP 反射等。 AWS Shield Standard 會使用各種技術，例如優先順序型流量調整，這些技術會在偵測到定義良好的 DDoS 攻擊簽章時自動接合。

AWS 也透過啟用彈性 IP 地址 AWS Shield Advanced ，為這些應用程式提供大型且複雜的 DDoS 攻擊進階保護。 AWS Shield Advanced 提供增強的 DDoS 偵測，可自動偵測 EC2 執行個體 AWS 的資源類型和大小，並套用適當的預先定義緩解措施，以防範 SYN 或 UDP 洪水。使用 AWS Shield Advanced，客戶也可以透過與 24 小時全年無休的 AWS DDoS 回應團隊 (DRT) 互動來建立自己的自訂緩解設定檔。 AWS Shield Advanced 也可確保在 DDoS 攻擊期間，您的所有 Amazon VPC 網路存取控制清單 (ACLs) 都會在 AWS 網路邊界自動強制執行，讓您存取額外的頻寬和清理容量，以緩解大型容量 DDoS 攻擊。