本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
此頁面說明 AWS Shield Standard 和 之間的差異 AWS Shield Advanced。它還描述了 Shield 偵測到的攻擊類別。
AWS Shield Standard 和 為 AWS 網路、傳輸層 (第 3 層和第 4 層) 和應用程式層 (第 7 層) 的資源 AWS Shield Advanced 提供防範分散式阻斷服務 (DDoS) 攻擊的保護。DDoS 攻擊是一種攻擊,其中多個遭入侵的系統嘗試將流量注入目標。DDoS 攻擊可防止合法最終使用者存取目標服務,並可能導致目標因流量過載而當機。
AWS Shield 提供針對各種已知 DDoS 攻擊向量和零時差攻擊向量的保護。Shield 偵測和緩解旨在提供威脅的涵蓋範圍,即使服務在偵測時未明確知道。
Shield Standard 是自動提供的,使用時無需額外付費 AWS。如需更高層級的攻擊防護,您可以訂閱 AWS Shield Advanced。
Shield 偵測到的攻擊類別包括下列項目:
-
網路容積攻擊 (第 3 層) – 這是基礎設施層攻擊向量的子類別。這些向量會嘗試飽和目標網路或資源的容量,以拒絕對合法使用者提供服務。
-
網路通訊協定攻擊 (第 4 層) – 這是基礎設施層攻擊向量的子類別。這些向量會濫用通訊協定來拒絕對目標資源的服務。網路通訊協定攻擊的常見範例是 TCP SYN 洪水,其可能會耗盡伺服器、負載平衡器或防火牆等資源上的連線狀態。網路通訊協定攻擊也可以是容積。例如,較大的 TCP SYN 洪水可能打算飽和網路的容量,同時耗盡目標資源或中繼資源的狀態。
-
應用程式層攻擊 (第 7 層) – 此類型的攻擊向量會嘗試拒絕向合法使用者提供服務,方法是使用對目標有效的查詢來讓應用程式充滿,例如 Web 請求洪水。
內容
