MENU
AWSを中心としたクラウドインフラ技術サイト
  1. ホーム
  2. AWS
  3. AWS Shield

AWS Shield

AWS AWS認定試験 インフラ セキュリティ

AWS Shield の特徴

AWS Shield は、AWS上の公開サービスを DDoS 攻撃から守るためのマネージドサービスです。DDoS は、たくさんの通信を一気に送りつけて、WebサイトやAPIを落としたり、遅くしたりする攻撃です。Shield はこの種の攻撃を検出・緩和し、Webサイトのダウンタイムや遅延を最小限に抑えます。レイヤー3/4(ネットワーク・トランスポート層)とレイヤー7(Web、アプリ層)の保護を提供します。

AWS では DDoS 攻撃に対し、AWS Shield Standard と AWS Shield Advanced の 2 つのレベルによる保護を提供しています。

AWS Shield Standard

Shield Standard は AWS を使っていれば追加料金なしで自動的に有効になる基本保護です。主に、よくあるネットワーク層・トランスポート層(L3/L4)の DDoS 攻撃(SYN フラッド、UDPリフレクションなど)に対する自動防御を提供します。特に Route 53、CloudFront、Global Accelerator では恩恵が大きいです。

AWS Shield Advanced

より強力な DDoS 対策をしたい企業向けの有償版です。Shield Advanced では、通常の自動緩和に加えて、高度な攻撃可視化、AWS WAF との統合、Webアプリケーション層(L7)への攻撃の自動緩和、コスト保護(攻撃による料金増大のカバー)、24時間365日の専門家サポート(DDoSレスポンスチーム(DRT))などが使えます。アプリ層の自動緩和では AWS WAF を使って、攻撃元に対するレート制限やルール追加を自動で行えます。

AWS AWS認定試験 インフラ セキュリティ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

サイト管理人

関連記事

コメント

コメントする

AlphaOmega Captcha Classica  –  Enter Security Code
      
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください