使用 AWS Shield 保护您的 Web 应用程序免受 DDoS 攻击

使用 AWS Shield 保护您的 Web 应用程序免受 DDoS 攻击

AWS 提供了非常出色的工具来保护您免受威胁并确保云中的安全,其中之一就是 AWSshield,它是保护您的 Web 应用程序或网站免受分布式拒绝服务 (DDoS) 攻击的重要工具。

什么是 DDoS 攻击?

DDoS 攻击在当今的数字世界中变得越来越普遍,随着攻击数量的不断上升,DDoS 代表“分布式拒绝服务”攻击,DDoS 攻击是一种网络攻击,其中攻击者(通常,它不仅仅是一个)负责此攻击的人;有时,攻击者是一个国家)通过僵尸网络向服务器注入互联网流量(僵尸网络是受攻击者控制的受恶意软件感染的计算机网络),提供连接的在线服务和合法用户无法访问的网站。这些攻击非常复杂,旨在用不需要的流量淹没网络。因此,网络性能要么下降,要么关键基础设施出现服务中断。

AWS 盾

AWS Shield 是 AWS 提供的托管 DDoS 防护服务,它与 ELB、Amazon CloudFront 和 Amazon Route 53 合作,保护您免受多种类型的 DDoS 攻击。
AWS Shield 可防御三种不同类型的攻击

  • 网络流量攻击

这些旨在简单地淹没被攻击的系统。
因此,将尽可能多的原始网络数据定向到目标

  • 网络协议攻击或 TCP SYN 洪水

协议攻击有多种类型,但一种常见的攻击是从欺骗性 IP 地址(被恶意软件感染的计算机)生成大量连接,然后让这些连接保持打开状态,并且不终止它们,服务器将受到以下影响:大量的虚假连接。

  • 应用层攻击

想象一下,您的网络应用程序中有一个允许搜索的部分,例如 Facebook 或 Twitter 搜索,它可以让您搜索新朋友或要关注的人,攻击者可以使用网络应用程序搜索通过发送大量请求来发起 DDoS 攻击具有搜索功能的 Web 应用程序。攻击者发送旨在消耗尽可能多的服务器资源的请求。每秒可以执行数百次、数千次或数百万次。应用程序的某些部分的请求成本很低,但交付结果的成本却很高。

这些就是 Shield 所防御的事物类型。

AWS Shield 有两种形式:Shield Standard 和 Shield Advanced。虽然两者都提供针对 DDoS 攻击的保护,但两者之间存在显着差异。

屏蔽标准

Shield Standard 是所有 AWS 账户附带的免费服务,您无需执行任何操作即可自动受益于其保护。

AWS Shield Standard 没有提供太多主动功能或任何形式的显式可配置保护。它只是在后台工作

Shield Standard 专为需要基本防御 DDoS 攻击但风险承受能力较低的应用程序而设计。

高级护盾

Shield Advanced 具有额外的成本(每个组织每月 3,000 美元)和收益,是一种商业额外产品,可以针对大型和复杂的 DDoS 攻击提供额外的检测和缓解,近乎实时地了解攻击,并且与 AWS WAF(Web 应用程序防火墙)集成。
Shield Advanced 提供 24/7 全天候AWS Shield 响应团队 (SRT)、先进的攻击缓解技术以及应用程序层攻击防护。
它还包括流量记录和指标等功能,使客户能够监控其流量并识别潜在的攻击。

Shield Advanced 专为需要更高级别的 DDoS 攻击防护且具有更高风险承受能力的应用程序而设计。

如果您对此博客文章有反馈,请在下面的评论部分提交评论。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索