亚马逊AWS官方博客
·
亚马逊云科技 Shield 部署小指南(一)Shield Advanced Onboard
内容提要
AWS Shield是一项托管服务,旨在保护应用程序和网站免受DDoS攻击的影响。它提供了两个层级的保护:AWS Shield Standard和AWS Shield Advanced。AWS Shield Standard是免费服务,提供基本的DDoS保护。AWS Shield Advanced是付费服务,提供更高级别的DDoS防护和24/7的专家支持。本文介绍了如何启用和部署Shield Advanced,包括将关键资源纳入保护范围、启用WAF、配置Route 53健康检查等。同时提供了一些优化配置建议,如使用NACL和Shield Advanced结合放大系统防护能力、创建Protection Group进行资源管理等。
关键要点
-
AWS Shield是一项托管服务,旨在保护应用程序和网站免受DDoS攻击。
-
AWS Shield提供两个层级的保护:AWS Shield Standard(免费)和AWS Shield Advanced(付费)。
-
AWS Shield Standard提供基本的DDoS保护,自动检测并缓解常见攻击。
-
AWS Shield Advanced提供更高级别的DDoS防护,覆盖应用层攻击,并提供24/7专家支持。
-
本文分为两部分,介绍如何启用和部署Shield Advanced及优化配置建议。
-
第一部分讲解如何在HTTP三层WEB架构中将关键资源纳入Shield Advanced保护。
-
第二部分介绍其他建议配置,如创建Protection Group和使用Firewall Manager进行统一管理。
-
启用Shield Advanced的步骤包括订阅服务、添加保护资源和配置健康检查。
-
建议在CloudFront启用WAF,并设置速率限制以缓解DDoS攻击。
-
创建IAM角色以便SRT访问,提供紧急联系人信息以获得快速响应。
-
使用NACL和Protection Group可以增强防护能力,合理配置可提高DDoS防护效率。
-
AWS Firewall Manager可集中管理Shield Advanced和WAF的保护策略。
-
用户可参考AWS最佳实践白皮书以优化DDoS防护能力。
延伸问答
AWS Shield Advanced的主要功能是什么?
AWS Shield Advanced提供高级别的DDoS防护,覆盖应用层攻击,并提供24/7的专家支持。
如何启用AWS Shield Advanced?
启用AWS Shield Advanced需要订阅服务、添加保护资源并配置健康检查。
AWS Shield Standard和Advanced有什么区别?
AWS Shield Standard是免费服务,提供基本的DDoS保护;而AWS Shield Advanced是付费服务,提供更高级别的保护和专家支持。
在CloudFront上启用WAF有什么好处?
在CloudFront上启用WAF可以自定义规则监控流量,并与AWS Shield Advanced无缝集成,提高DDoS防护效果。
如何创建Protection Group以管理资源?
可以根据资源类型或手动选择的方式创建Protection Group,将受Shield Advanced保护的资源视为单个实体进行管理。
使用NACL和Shield Advanced结合有什么好处?
使用NACL和Shield Advanced结合可以增强防护能力,放大系统的防护容量,近攻击源清洗流量。
