AWS DDoSレジリエンシーのベストプラクティス

公開日: 2023 年 8 月 9 日 (ドキュメントの改訂）

Distributed Denial of Service (DDoS) 攻撃やその他のサイバー攻撃の影響からビジネスを保護することが重要です。アプリケーションの可用性と応答性を維持することで、お客様のサービスを信頼し続けることが最優先事項です。また、インフラストラクチャが攻撃に応じてスケールインする必要がある場合に、不要な直接コストを回避する必要があります。アマゾン ウェブ サービス (AWS) は、インターネット上の不正行為者から保護するためのツール、ベストプラクティス、およびサービスを提供することに全力を注いでいます。から適切なサービスを使用すると、高可用性、セキュリティ、耐障害性を確保 AWS できます。

このホワイトペーパーでは、 AWS で実行されているアプリケーションの耐障害性を向上させるための規範的なDDoSガイダンスを に提供します AWS。これには、アプリケーションの可用性を保護するためのガイドとして使用できる DDoSレジリエントなリファレンスアーキテクチャが含まれます。このホワイトペーパーでは、インフラストラクチャレイヤー攻撃やアプリケーションレイヤー攻撃など、さまざまな攻撃タイプについても説明します。 AWS では、各攻撃タイプを管理するのに最も効果的なベストプラクティスについて説明します。さらに、DDoS緩和戦略に適合するサービスと機能の概要と、各サービスを使用してアプリケーションを保護する方法についても説明します。

このホワイトペーパーは、ネットワーク、セキュリティ、および の基本概念に精通している IT 意思決定者とセキュリティエンジニアを対象としています AWS。各セクションには、 AWS ベストプラクティスまたは機能の詳細を示すドキュメントへのリンクがあります。

AWS は、年間 100 万件を超えるDDoS攻撃を検出し、お客様に対して毎日数千件の攻撃を軽減します。Shield Response チーム (SRT) によると、DDoS攻撃によるビジネスへの影響を経験するほとんどのお客様は、このガイドの推奨事項を実装していません。