セキュリティに関する考慮事項
RTC アプリケーションコンポーネントは通常、インターネットに接続する Amazon EC2 インスタンスで直接実行されます。フローは、TCP に加えて、UDP や SIP などのプロトコルを使用します。このような場合、AWS Shield Standard は UDP リフレクション攻撃、DNS リフレクション、NTP リフレクション、SSDP リフレクションなどの一般的なインフラストラクチャレイヤー (レイヤー 3 および 4) DDoS 攻撃から Amazon EC2 インスタンスを保護します。AWS Shield Standard では、明確に定義された DDoS 攻撃シグニチャが検出されると自動的に使用される優先順位に基づくのトラフィックシェーピングなど、さまざまな手法が使用されます。
また、AWS は Elastic IP アドレスで AWS Shield Advanced を有効にすることで、これらのアプリケーションに対する大規模で高度な DDoS 攻撃に対する高度な保護を提供します。AWS Shield Advanced では、AWS リソースのタイプと EC2 インスタンスのサイズを自動的に検出し、SYN または UDP フラッドに対する保護とともに、事前定義された適切な緩和策を適用する拡張 DDoS 検出を提供します。AWS Shield Advanced を使用すると、お客様は年中無休の AWS DDoS レスポンスチーム (DRT) と協力して、また独自のカスタム緩和ポリシーを作成することもできます。AWS Shield Advanced はまた DDoS 攻撃中に、お客様のすべての Amazon VPC Network アクセスコントロールリスト (ACL) が AWS ネットワークの境界で自動的に強化されて、追加の帯域幅と洗浄キャパシティーにアクセスできるようになり、大容量の DDoS 攻撃を緩和できるようになります。