Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana AWS Shield mengurangi peristiwa
Halaman ini memperkenalkan cara kerja mitigasi AWS Shield acara.
Logika mitigasi yang melindungi aplikasi Anda dapat bervariasi tergantung pada arsitektur aplikasi Anda. Saat Anda melindungi aplikasi web dengan Amazon CloudFront dan Amazon Route 53, Anda mendapat manfaat dari mitigasi yang khusus untuk web dan kasus DNS penggunaan dan yang melindungi semua lalu lintas untuk layanan. Jika titik masuk aplikasi Anda adalah sumber daya yang berjalan di AWS Region, logika mitigasi bervariasi tergantung pada layanan, jenis sumber daya, dan penggunaan Anda. AWS Shield Advanced
AWS DDoSSistem mitigasi dikembangkan oleh para insinyur Shield dan terintegrasi erat dengan AWS layanan. Para insinyur mempertimbangkan aspek arsitektur Anda seperti kapasitas dan kesehatan sumber daya yang ditargetkan. Shield engineer terus memantau kemanjuran dan kinerja sistem DDoS mitigasi dan mampu merespons dengan cepat ketika ancaman baru ditemukan atau diantisipasi.
Anda dapat merancang aplikasi Anda untuk skala dalam menanggapi peningkatan lalu lintas atau beban, untuk membantu memastikan bahwa itu tidak terpengaruh oleh banjir permintaan yang lebih kecil. Jika Anda menggunakan Shield Advanced untuk melindungi sumber daya Anda, Anda menerima cakupan terhadap kenaikan tak terduga dalam tagihan cloud Anda yang mungkin terjadi sebagai akibat dari DDoS serangan.
Mitigasi infrastruktur
Untuk serangan lapisan infrastruktur, sistem AWS Shield DDoS mitigasi hadir di perbatasan AWS jaringan dan di lokasi AWS tepi. Penempatan berbagai tingkat kontrol keamanan di seluruh AWS infrastruktur menyediakan defense-in-depth untuk aplikasi cloud Anda.
Shield memelihara sistem DDoS mitigasi di semua titik masuknya dari internet. Ketika Shield mendeteksi DDoS serangan, untuk setiap titik masuknya, ia mengalihkan lalu lintas melalui sistem DDoS mitigasi di lokasi yang sama. Ini tidak memperkenalkan latensi tambahan yang dapat diamati, dan menyediakan kapasitas mitigasi lebih dari 100 TeraBits Per Detik (Tbps) di semua AWS Wilayah dan semua lokasi tepi. Shield melindungi ketersediaan sumber daya Anda tanpa mengalihkan lalu lintas ke pusat scrubbing eksternal atau jarak jauh, yang dapat meningkatkan latensi.
-
Di perbatasan AWS jaringan, untuk AWS layanan atau sumber daya apa pun, sistem DDoS mitigasi mengurangi serangan lapisan infrastruktur yang berasal dari internet. Sistem melakukan mitigasi ketika diberi sinyal oleh deteksi Shield atau oleh seorang insinyur di Tim Respons Shield (). SRT
-
Di lokasi AWS tepi, sistem DDoS mitigasi terus memeriksa setiap paket yang diteruskan ke distribusi Amazon CloudFront dan zona host Amazon Route 53, terlepas dari asalnya. Bila diperlukan, sistem menerapkan mitigasi yang dirancang khusus untuk web dan lalu lintas. DNS Manfaat tambahan menggunakan Amazon CloudFront dan Amazon Route 53 untuk melindungi aplikasi web Anda adalah DDoS serangan segera dikurangi, tanpa memerlukan sinyal dari deteksi Shield.
Mitigasi lapisan aplikasi
Shield Advanced menyediakan mitigasi lapisan aplikasi web untuk CloudFront distribusi Amazon dan Application Load Balancer di mana Anda telah mengaktifkan perlindungan Shield Advanced. Ketika Anda mengaktifkan perlindungan, Anda mengaitkan AWS WAF web ACL dengan sumber daya, untuk mengaktifkan deteksi lapisan aplikasi web. Selain itu, Anda memiliki opsi untuk mengaktifkan mitigasi lapisan aplikasi otomatis, yang menginstruksikan Shield Advanced untuk mengelola perlindungan untuk Anda selama serangan. DDoS
Shield hanya menyediakan mitigasi khusus untuk serangan lapisan aplikasi pada sumber daya yang telah Anda aktifkan Shield Advanced dan mitigasi lapisan aplikasi otomatis. Dengan mitigasi otomatis, Shield Advanced memberlakukan pembatasan AWS WAF tarif pada permintaan dari DDoS sumber yang diketahui, dan secara otomatis menambahkan dan mengelola AWS WAF perlindungan khusus sebagai respons terhadap serangan yang terdeteksi. DDoS Untuk informasi rinci tentang mitigasi jenis ini, lihat. Bagaimana Shield Advanced mengelola mitigasi otomatis
Aturan berbasis kecepatan di web AndaACL, baik yang ditambahkan oleh Anda atau ditambahkan oleh fitur mitigasi lapisan aplikasi otomatis Shield Advanced, dapat mengurangi serangan sebelum mencapai tingkat yang dapat dideteksi. Untuk informasi lebih lanjut tentang deteksi, lihatShield Logika deteksi lanjutan untuk ancaman lapisan aplikasi (lapisan 7).
Topik
- Daftar fitur AWS Shield DDoS mitigasi
- AWS Shield logika mitigasi untuk CloudFront dan Rute 53
- AWS Shield logika mitigasi untuk Wilayah AWS
- AWS Shield logika mitigasi untuk AWS Global Accelerator akselerator standar
- AWS Shield Advanced logika mitigasi untuk Elastis IPs
- AWS Shield Advanced logika mitigasi untuk aplikasi web