AWS DDoS弹性最佳实践

发布日期：2023 年 8 月 9 日 (文档修订)

保护您的企业免受分布式拒绝服务 (DDoS) 攻击以及其他网络攻击的影响非常重要。通过保持应用程序的可用性和响应能力来保持客户对您的服务的信任是当务之急。当您的基础设施必须扩展以应对攻击时，您还希望避免不必要的直接成本。Amazon Web Services (AWS) 致力于为您提供工具、最佳实践和服务，以防范互联网上的不良行为者。使用来自的正确服务 AWS 有助于确保高可用性、安全性和弹性。

在本白皮书中，为您 AWS 提供了规范性DDoS指导，以提高运行应用程序的弹性。 AWS这包括一个DDoS弹性参考架构，可用作帮助保护应用程序可用性的指南。本白皮书还描述了不同的攻击类型，例如基础设施层攻击和应用层攻击。 AWS 解释了哪种最佳做法对管理每种攻击类型最有效。此外，还概述了适合DDoS缓解策略的服务和功能，以及如何使用每种服务和功能来帮助保护您的应用程序。

本 paper 面向熟悉网络、安全和基本概念的 IT 决策者和安全工程师 AWS。每个部分都有指向 AWS 文档的链接，这些文档提供了有关最佳实践或能力的更多详细信息。

AWS 每年检测超过一百万次DDoS攻击，每天缓解成千上万次针对客户的攻击。根据我们的 Shield Response 团队 (SRT) 的说法，大多数因DDoS攻击而受到业务影响的客户都没有实施本指南中的建议。