AWS Shield

Максимально повышайте доступность и скорость отклика приложений с помощью управляемой защиты от DDoS-атак

Что такое DDoS-атака?

Атака типа «отказ в обслуживании» (DoS) – это попытка причинить вред, сделав недоступной целевую систему, например веб-сайт или приложение, для обычных конечных пользователей. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счете перегружают работу целевой системы. Для осуществления атаки типа «распределенный отказ в обслуживании» (DDoS) злоумышленник использует множество взломанных или контролируемых источников.

В общем случае DDoS-атаки можно разделить на типы в зависимости от того, на каком уровне модели взаимодействия открытых систем (OSI) происходит атака. Атаки на сетевом уровне (уровень 3), транспортном уровне (уровень 4), уровне представления (уровень 6) и уровне приложений (уровень 7) наиболее распространены.

Преимущества AWS Shield

Автоматическое обнаружение и минимизация сложных распределенных атак типа «отказ в обслуживании» (DDoS) на уровне сети.
Настройка защиты приложений от рисков DDoS-атак с помощью интеграции с протоколом Shield Response Team (SRT) или AWS WAF.
Обеспечение прозрачности, понимания и снижения затрат на атаки DDoS, воздействующие на ресурсы AWS.

Примеры использования

Защитите приложения и API от SYN-флудов, UDP-флудов и других атак отражения.

Подробнее о защите веб-приложений и API

Развертывайте встроенные средства нейтрализации, такие как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для остановки основных атак сетевого уровня.

Подробнее о защите приложений, требовательных к задержке

Активируйте автоматическое обнаружение, устранение и защиту для каждого типа ресурсов для каждого аккаунта AWS.

Подробнее о защите ресурсов


Подробнее об AWS