AWS Shield 是一種 **受管的分散式阻斷服務(DDoS)保護服務**,用來保護在 AWS 上執行的應用程式免受 DDoS 攻擊,避免網站或服務因大量惡意流量而停機或延遲。它提供即時偵測和自動緩解功能,讓使用者無需聯絡 AWS 支援即可享有防護。
主要版本與功能
- **AWS Shield Standard**(免費提供給所有 AWS 客戶)- 自動保護常見且頻繁發生的網路與傳輸層(第3層與第4層)DDoS攻擊。
- 內建流量監控與自動風險降低技術,無延遲影響。
- 與 Amazon CloudFront、Route 53 等服務整合,提升防護效果。
**AWS Shield Advanced**(付費方案)
- 提供更進階的防護,包括應用層(第7層)攻擊防禦。
- 全天候可用的 AWS DDoS 應變小組(DRT)支援,協助攻擊事件調查與緩解。
- 進階通知與詳細診斷資訊,搭配 CloudWatch 監控。
- DDoS 擴展費用保護,攻擊造成的額外流量費用由 AWS 承擔。
- 可免費使用 AWS WAF,撰寫自訂規則防禦複雜攻擊。
簡單說明
- DDoS 攻擊是指大量分散式來源攻擊目標,癱瘓服務。
- AWS Shield 透過自動檢測與緩解技術,保護 AWS 基礎設施和應用免受這類攻擊。
- Shield Standard 無需額外付費,適合一般防護需求;Shield Advanced 適合需要更高安全性和專業支援的企業。
總結
AWS Shield 是 AWS 提供的專業且自動化的 DDoS 防護服務,分為免費的 Standard 版和功能更強的 Advanced 版,幫助用戶降低攻擊風險,確保應用可用性與穩定性。
