AWS Shield 专业2016年〜
防御 DDoS 攻击的托管保护服务
它能做什么
AWS Shield 是一项防御分布式拒绝服务(DDoS)攻击的托管保护服务。Shield Standard 免费自动保护所有 AWS 资源免受常见的网络层和传输层 DDoS 攻击。Shield Advanced 提供增强保护,包括应用层攻击防御、实时攻击可视化、DDoS 响应团队(DRT)支持和成本保护。
使用场景
用于 Web 应用和 API 的 DDoS 防护、游戏服务器的可用性保障、金融服务的业务连续性保护、大规模活动期间的流量激增应对。
日常类比
可以比作建筑物的防洪系统。Standard 是基本的排水设施(自动防御常见攻击),Advanced 是配备专业团队的高级防洪系统(24/7 专家支持和高级防护)。
什么是 Shield
AWS Shield 是一项 DDoS 防护服务。Shield Standard 自动包含在所有 AWS 账户中,无需额外配置即可防御 SYN Flood、UDP Reflection 等常见攻击。Shield Advanced 是付费服务,提供更高级的保护和专家支持。
Standard 与 Advanced
Shield Standard 免费保护网络层(L3)和传输层(L4)攻击。Shield Advanced 额外提供:应用层(L7)攻击检测和缓解、实时攻击指标和诊断、DDoS 响应团队(DRT)的 24/7 支持、攻击导致的 AWS 费用增加的成本保护。Advanced 适用于 CloudFront、ALB、NLB、Elastic IP、Global Accelerator。 如需深入了解 DDoS 防护知识,可参考相关书籍(Amazon)。
开始使用
Shield Standard 无需配置,自动生效。启用 Shield Advanced 需要在控制台订阅(月费 3000 美元 + 数据传输费)。订阅后选择要保护的资源,配置健康检查以提高检测灵敏度。
注意事项
- Shield Standard 免费自动包含在所有 AWS 账户中
- Shield Advanced 月费 3000 美元,适合有高可用性要求的关键业务
