本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield 和 Shield Advanced 的運作方式
此頁面說明 AWS Shield Standard 和 之間的差異 AWS Shield Advanced。它還描述了 Shield 偵測到的攻擊類別。
AWS Shield Standard 為網路、傳輸層 (第 AWS 3 層和第 4 層DDoS) 和應用程式層 (第 7 層) 上的資源 AWS Shield Advanced 提供防範分散式拒絕服務 () 攻擊的保護。DDoS 攻擊是一種攻擊,其中多個遭入侵的系統嘗試將流量注入目標。DDoS 攻擊可防止合法最終使用者存取目標服務,並可能導致目標因流量過載而當機。
AWS Shield 提供針對各種已知DDoS攻擊向量和零時差攻擊向量的保護。防護偵測和緩解旨在提供威脅的涵蓋範圍,即使服務在偵測時未明確知道。
當您使用 時,Shield Standard 會自動提供,而且不收取額外費用 AWS。如需更高層級的攻擊防護,您可以訂閱 AWS Shield Advanced。
Shield 偵測到的攻擊類別包括下列各項:
-
網路巨量攻擊 (第 3 層) – 這是基礎設施層攻擊向量的子類別。這些向量會嘗試擴充目標網路或資源的容量,以拒絕向合法使用者提供服務。
-
網路通訊協定攻擊 (第 4 層) – 這是基礎設施層攻擊向量的子類別。這些向量會濫用通訊協定來拒絕對目標資源的服務。網路通訊協定攻擊的常見範例是TCPSYN洪水,它可能會耗盡伺服器、負載平衡器或防火牆等資源上的連線狀態。網路通訊協定攻擊也可以是大量攻擊。例如,較大的TCPSYN洪水可能打算擴充網路的容量,同時耗盡目標資源或中繼資源的狀態。
-
應用程式層攻擊 (第 7 層) – 此類別的攻擊向量會嘗試透過對目標有效的查詢,例如 Web 請求洪水,來讓應用程式溢出來拒絕向合法使用者提供服務。
