Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können Shield Advanced verwenden, um Ihre Ressourcen in vielen Szenarien zu schützen. In einigen Fällen sollten Sie jedoch andere Dienste verwenden oder andere Dienste mit Shield Advanced kombinieren, um den besten Schutz zu bieten. Im Folgenden finden Sie Beispiele dafür, wie Sie Shield Advanced oder andere AWS Dienste verwenden können, um Ihre Ressourcen zu schützen.
| Ziel | Empfohlene Services | Zugehörige Servicedokumentation |
|---|---|---|
| Schützen Sie eine Webanwendung und RESTful APIs vor einem DDo S-Angriff | Shield Advanced schützt eine CloudFront Amazon-Distribution und einen Application Load Balancer | Elastic Load Balancing Balancing-Dokumentation, CloudFront Amazon-Dokumentation |
| Schützt eine TCP-basierte Anwendung vor einem S-Angriff DDo | Shield Advanced schützt einen AWS Global Accelerator Standardbeschleuniger, der an eine Elastic IP-Adresse angeschlossen ist | AWS Global Accelerator Dokumentation, Elastic Load Balancing Balancing-Dokumentation |
| Schützt einen UDP-basierten Spieleserver vor einem S-Angriff DDo | Shield Advanced schützt eine EC2 Amazon-Instance, die an eine Elastic IP-Adresse angeschlossen ist | Amazon Elastic Compute Cloud-Dokumentation |
Wenn Sie beispielsweise Shield Advanced verwenden, um eine Elastic IP-Adresse zu schützen, schützt Shield Advanced die damit verbundene Ressource. Während eines Angriffs verteilt Shield Advanced Ihr Netzwerk automatisch ACLs bis zur AWS Netzwerkgrenze. Wenn ACLs sich Ihr Netzwerk an der Netzwerkgrenze befindet, kann Shield Advanced Schutz vor größeren DDo S-Ereignissen bieten. In der Regel ACLs werden Netzwerke in der Nähe Ihrer EC2 Amazon-Instances innerhalb Ihrer Amazon VPC eingesetzt. Die Netzwerk-ACL kann Angriffe nur so groß abwehren, wie Ihre Amazon VPC und Instance handhaben können. Wenn die mit Ihrer EC2 Amazon-Instance verbundene Netzwerkschnittstelle bis zu 10 Gbit/s verarbeiten kann, werden Volumes über 10 Gbit/s langsamer und blockieren möglicherweise den Datenverkehr zu dieser Instance. Während eines Angriffs befördert Shield Advanced Ihre Netzwerk-ACL bis AWS an die Grenze, wodurch mehrere Terabyte an Datenverkehr verarbeitet werden können. Ihre Netzwerk-ACL kann Schutz für Ihre Ressource weit über die typische Kapazität Ihres Netzwerks hinaus bieten. Weitere Informationen zum Netzwerk finden Sie ACLs unter Netzwerk. ACLs
