亚马逊AWS官方博客
·
亚马逊云科技 Shield 部署小指南(一)Shield Advanced Onboard
内容提要
AWS Shield是一项托管服务,旨在保护应用程序和网站免受DDoS攻击的影响。它提供了两个层级的保护:AWS Shield Standard和AWS Shield Advanced。AWS Shield Standard是免费服务,提供基本的DDoS保护。AWS Shield Advanced是付费服务,提供更高级别的DDoS防护和24/7的专家支持。本文介绍了如何启用和部署Shield Advanced,包括将关键资源纳入保护范围、启用WAF、配置Route 53健康检查等。同时提供了一些优化配置建议,如使用NACL和Shield Advanced结合放大系统防护能力、创建Protection Group进行资源管理等。
关键要点
-
AWS Shield是一项托管服务,旨在保护应用程序和网站免受DDoS攻击。
-
AWS Shield提供两个层级的保护:AWS Shield Standard(免费)和AWS Shield Advanced(付费)。
-
AWS Shield Standard提供基本的DDoS保护,自动检测并缓解常见攻击。
-
AWS Shield Advanced提供更高级别的DDoS防护,覆盖应用层攻击,并提供24/7专家支持。
-
本文分为两部分,介绍如何启用和部署Shield Advanced及优化配置建议。
-
第一部分讲解如何在HTTP三层WEB架构中将关键资源纳入Shield Advanced保护。
-
第二部分介绍其他建议配置,如创建Protection Group和使用Firewall Manager进行统一管理。
-
启用Shield Advanced的步骤包括订阅服务、添加保护资源和配置健康检查。
-
建议在CloudFront启用WAF,并设置速率限制以缓解DDoS攻击。
-
创建IAM角色以便SRT访问,提供紧急联系人信息以获得快速响应。
-
使用NACL和Protection Group可以增强防护能力,合理配置可提高DDoS防护效率。
-
AWS Firewall Manager可集中管理Shield Advanced和WAF的保护策略。
-
用户可参考AWS最佳实践白皮书以优化DDoS防护能力。
