**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Shield 和 Shield Advanced 如何運作
<a name="ddos-overview"></a>

此頁面說明 AWS Shield Standard 和 之間的差異 AWS Shield Advanced。它還描述了 Shield 偵測到的攻擊類別。

AWS Shield Standard 和 為 AWS 網路和傳輸層 （第 3 層和第 4 層） 和應用程式層 （第 7 層） 的資源 AWS Shield Advanced 提供防範分散式阻斷服務 (DDoS) 攻擊的保護。DDoS 攻擊是一種攻擊，其中多個遭入侵的系統會嘗試讓目標充滿流量。DDoS 攻擊可防止合法最終使用者存取目標服務，並可能導致目標因流量過載而當機。

AWS Shield 提供針對各種已知 DDoS 攻擊向量和零時差攻擊向量的保護。Shield 偵測和緩解旨在提供威脅的涵蓋範圍，即使服務在偵測時未明確知道。

Shield Standard 會在您使用時自動提供，且不收取額外費用 AWS。如需更高層級的攻擊防護，您可以訂閱 AWS Shield Advanced。

Shield 偵測到的攻擊類別包括下列項目：
+ **網路容積攻擊 （第 3 層）** – 這是基礎設施層攻擊向量的子類別。這些向量會嘗試讓目標網路或資源的容量飽和，以拒絕向合法使用者提供服務。
+ **網路通訊協定攻擊 （第 4 層）** – 這是基礎設施層攻擊向量的子類別。這些向量會濫用通訊協定來拒絕對目標資源的服務。網路通訊協定攻擊的常見範例是 TCP SYN 洪水，這會耗盡伺服器、負載平衡器或防火牆等資源上的連線狀態。網路通訊協定攻擊也可以是容積。例如，較大的 TCP SYN 洪水可能打算使網路的容量飽和，同時耗盡目標資源或中繼資源的狀態。
+ **應用程式層攻擊 （第 7 層）** – 此類型的攻擊向量會嘗試拒絕向合法使用者提供服務，方法是使用對目標有效的查詢來攻擊應用程式，例如 Web 請求洪水。

**Contents**
+ [AWS Shield Standard 概觀](ddos-standard-summary.md)
+ [AWS Shield Advanced 概觀](ddos-advanced-summary.md)
+ [AWS Shield Advanced 保護 AWS 的資源清單](ddos-advanced-summary-protected-resources.md)
+ [AWS Shield Advanced 功能和選項](ddos-advanced-summary-capabilities.md)
+ [決定是否訂閱 AWS Shield Advanced 並套用其他保護](ddos-advanced-summary-deciding.md)
+ [DDoS 攻擊的範例](types-of-ddos-attacks.md)
+ [如何 AWS Shield 偵測事件](ddos-event-detection.md)
  + [AWS Shield 基礎設施層威脅的偵測邏輯 （第 3 層和第 4 層）](ddos-event-detection-infrastructure.md)
  + [應用程式層威脅的 Shield Advanced 偵測邏輯 （第 7 層）](ddos-event-detection-application.md)
  + [適用於應用程式中多個資源的 Shield Advanced 偵測邏輯](ddos-event-detection-multiple-resources.md)
+ [如何 AWS Shield 緩解事件](ddos-event-mitigation.md)
  + [AWS Shield DDoS 緩解功能的清單](ddos-event-mitigation-features.md)
  + [AWS Shield CloudFront 和 Route 53 的緩解邏輯](ddos-event-mitigation-logic-continuous-inspection.md)
  + [AWS Shield AWS 區域的緩解邏輯](ddos-event-mitigation-logic-regions.md)
  + [AWS Shield AWS Global Accelerator 標準加速器的緩解邏輯](ddos-event-mitigation-logic-gax.md)
  + [AWS Shield Advanced 彈性 IPs緩解邏輯](ddos-event-mitigation-logic-adv-eip.md)
  + [AWS Shield Advanced Web 應用程式的緩解邏輯](ddos-event-mitigation-logic-adv-web-app.md)