**Memperkenalkan pengalaman konsol baru untuk AWS WAF** Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Bagaimana AWS Shield dan Shield Advanced bekerja Halaman ini menjelaskan perbedaan antara AWS Shield Standard dan AWS Shield Advanced. Ini juga menggambarkan kelas serangan yang dideteksi Shield. AWS Shield Standard dan AWS Shield Advanced memberikan perlindungan terhadap serangan Distributed Denial of Service (DDoS) untuk AWS sumber daya di jaringan dan lapisan transport (lapisan 3 dan 4) dan lapisan aplikasi (lapisan 7). Serangan DDo S adalah serangan di mana beberapa sistem yang dikompromikan mencoba membanjiri target dengan lalu lintas. Serangan DDo S dapat mencegah pengguna akhir yang sah mengakses layanan target dan dapat menyebabkan target crash karena volume lalu lintas yang luar biasa. AWS Shield memberikan perlindungan terhadap berbagai vektor serangan DDo S yang diketahui dan vektor serangan zero-day. Deteksi dan mitigasi Shield dirancang untuk memberikan cakupan terhadap ancaman bahkan jika mereka tidak secara eksplisit diketahui oleh layanan pada saat deteksi. Shield Standard disediakan secara otomatis dan tanpa biaya tambahan saat Anda menggunakannya AWS. Untuk tingkat perlindungan yang lebih tinggi terhadap serangan, Anda dapat berlangganan AWS Shield Advanced. Kelas serangan yang dideteksi Shield meliputi: + **Serangan volumetrik jaringan (lapisan 3)** — Ini adalah sub kategori vektor serangan lapisan infrastruktur. Vektor-vektor ini berusaha untuk memenuhi kapasitas jaringan atau sumber daya yang ditargetkan, untuk menolak layanan kepada pengguna yang sah. + **Serangan protokol jaringan (lapisan 4)** — Ini adalah sub kategori vektor serangan lapisan infrastruktur. Vektor-vektor ini menyalahgunakan protokol untuk menolak layanan ke sumber daya yang ditargetkan. Contoh umum dari serangan protokol jaringan adalah banjir TCP SYN, yang dapat menghabiskan status koneksi pada sumber daya seperti server, penyeimbang beban, atau firewall. Serangan protokol jaringan juga bisa bersifat volumetrik. Misalnya, banjir TCP SYN yang lebih besar mungkin bermaksud untuk menjenuhkan kapasitas jaringan sementara juga menghabiskan keadaan sumber daya yang ditargetkan atau sumber daya menengah. + **Serangan lapisan aplikasi (lapisan 7)** — Kategori vektor serangan ini mencoba untuk menolak layanan kepada pengguna yang sah dengan membanjiri aplikasi dengan kueri yang valid untuk target, seperti banjir permintaan web. **Contents** + [AWS Shield Standard ikhtisar](ddos-standard-summary.md) + [AWS Shield Advanced ikhtisar](ddos-advanced-summary.md) + [Daftar sumber AWS daya yang AWS Shield Advanced melindungi](ddos-advanced-summary-protected-resources.md) + [AWS Shield Advanced kemampuan dan opsi](ddos-advanced-summary-capabilities.md) + [Memutuskan apakah akan berlangganan AWS Shield Advanced dan menerapkan perlindungan tambahan](ddos-advanced-summary-deciding.md) + [Contoh serangan DDo S](types-of-ddos-attacks.md) + [Bagaimana AWS Shield mendeteksi peristiwa](ddos-event-detection.md) + [AWS Shield logika deteksi untuk ancaman lapisan infrastruktur (lapisan 3 dan lapisan 4)](ddos-event-detection-infrastructure.md) + [Shield Logika deteksi lanjutan untuk ancaman lapisan aplikasi (lapisan 7)](ddos-event-detection-application.md) + [Shield Logika deteksi lanjutan untuk beberapa sumber daya dalam aplikasi](ddos-event-detection-multiple-resources.md) + [Bagaimana AWS Shield mengurangi peristiwa](ddos-event-mitigation.md) + [Daftar fitur mitigasi AWS Shield DDo S](ddos-event-mitigation-features.md) + [AWS Shield logika mitigasi untuk CloudFront dan Rute 53](ddos-event-mitigation-logic-continuous-inspection.md) + [AWS Shield logika mitigasi untuk Wilayah AWS](ddos-event-mitigation-logic-regions.md) + [AWS Shield logika mitigasi untuk AWS Global Accelerator akselerator standar](ddos-event-mitigation-logic-gax.md) + [AWS Shield Advanced logika mitigasi untuk Elastis IPs](ddos-event-mitigation-logic-adv-eip.md) + [AWS Shield Advanced logika mitigasi untuk aplikasi web](ddos-event-mitigation-logic-adv-web-app.md)