AWS Shield
puchi-engineerAWS Shield
AWS Shieldは、Amazon Web Services(AWS)が提供するDDoS(分散型サービス拒否攻撃)保護サービスです。DDoS攻撃は、大量のトラフィックを送り込むことでウェブサイトやアプリケーションの遅延や停止を引き起こす攻撃です。AWS Shieldは、このような攻撃からアプリケーションを保護し、可用性を確保するために設計されています。
AWS Shieldは、2つの主要なサービスで構成されています。
- AWS Shield Standard
これは、AWSアカウントにデフォルトで提供される無料のDDoS保護レベルです。AWS Shield Standardは、一般的なDDoS攻撃に対して自動的に保護を提供します。これには、ネットワークフロントエンド(ELB、CloudFrontなど)への攻撃から保護するためのトラフィックのフィルタリングや、攻撃のトラフィックを分散するためのリソースの自動スケーリングなどの機能が含まれています。 - AWS Shield Advanced
これは、追加料金が発生するDDoS保護レベルで、AWS Shield Standardの機能に加えて、より高度な保護機能を提供します。AWS Shield Advancedでは、リアルタイムのDDoS攻撃検出と通知、カスタムルールに基づくトラフィックフィルタリング、DDoS攻撃への対応をサポートするAWSのセキュリティエキスパートチーム(DRT)へのアクセスなどの機能が提供されます。
AWS Shield Advancedには、さらにいくつかの機能があります。
- AWS Shield Advanced のトラフィックログ
攻撃トラフィックの詳細なログを提供し、攻撃を分析して洞察を得ることができます。 - AWS WAF(Web Application Firewall)との統合
AWS Shield Advancedは、AWS WAFと統合されており、DDoS攻撃とウェブアプリケーションへの侵入を同時に防ぐことができます。 - アプリケーションレベルの保護
AWS Shield Advancedは、アプリケーションレベルでの攻撃を検出および防御するための高度な機能を提供します。
AWS Shieldは、AWSインフラストラクチャと緊密に統合されており、ネットワークやアプリケーションの変更なしで簡単に使用できます。これにより、AWSユーザーはセキュリティ対策に集中し、運用の一環としてDDoS保護を維持することができます。
