Какво е AWS Shield?
AWS щит от Amazon Служи за справяне с „ DDOS ” (Разпределен отказ от услуга) атаки. Той защитава мрежовия слой, транспортния слой и приложния слой. Стандартът AWS Shield защитава само мрежовия и транспортния слой, докато разширената услуга защитава и приложния слой:
Разбирането на DDOS атаките е необходимо, преди да се насочите към това как работи AWS Shield. Нека разберем тези атаки
Разпределен отказ от услуга
Това е кибератака срещу приложение или уебсайт, която претоварва сървъра с множество потребителски заявки за срив на сървъра. Тъй като сървърът се срива, той позволява на атакуващия да извърши други атаки за кражба на данни и информация. Това е кратко обяснение на DDOS атаките.
Нека се насочим към това как работи AWS Shield:
Как работи AWS Shield?
AWS Shield е напълно управлявана услуга, която предлага стандартни и разширени (абонаментни) техники за защита на приложения. Работи в три фази. Това са:
- Мониторинг
- Откриване
- Смекчаване
Нека разберем тези фази:
Мониторинг
AWS Shield непрекъснато следи трафика, идващ към вашето приложение. Трафикът може да бъде зададен в параметри, така че да не се случва претоварване на ресурсите. По този начин трафикът се наблюдава непрекъснато на всеки защитен слой.
Откриване
AWS Shield използва различни алгоритми и техники за машинно обучение, за да раздели злонамерените заявки от легитимните заявки. Този процес се нарича почистване на трафика. Наред с почистването, тази услуга непрекъснато предоставя информация за потребителите.
Смекчаване
След като злонамереният трафик бъде открит и почистен, AWS Shield използва различни техники за смекчаване, за да се справи с DDOS атаките, като същевременно гарантира, че ресурсите остават достъпни за крайния потребител. Той просто блокира злонамерен трафик.
Ето как работи AWS Shield. Нека се насочим към някои от предимствата, които може да предложи.
Какви са предимствата на AWS Shield?
AWS Shield предлага няколко предимства в зависимост от изискванията на потребителя. Някои от тези предимства са:
- Непрекъсната защита
- Бърз отговор
- Мащабируемост
- Предварителна защита
- Лесно управление
- Бюджетен
Нека обясним накратко тези предимства.
Непрекъсната защита
Тази услуга осигурява непрекъснат мониторинг на потенциални DDOS атаки и се справя с тези атаки самостоятелно без никакви проблеми. Това е 24/7 служба за сигурност.
Бърз отговор
Тази услуга не само наблюдава и се справя със заплахи, но го прави много бързо. Той използва различни техники за смекчаване, за да се справи с тези заплахи.
Мащабируемост
Всички центрове за данни на AWS са защитени от AWS Shield. Заплахите, идващи от различни места, се справят с тази услуга.
Предварителна защита
Тази услуга предлага допълнителни протоколи за сигурност в зависимост от нуждите на потребителя. AWS Shield Advanced предлага сигурност на приложенията заедно със сигурността на мрежата и транспортния слой.
Лесно управление
Това е напълно управлявана облачна услуга от Amazon, която предлага удобен за потребителя интерфейс за преглед на протоколите и политиките за сигурност.
Бюджетен
AWS Shield Standard е безплатна услуга за използване, но разширената услуга се заплаща. Освен това цената на разширената версия зависи от заплахите и все още е много бюджетна.
Заключение
AWS Shield е облачна услуга за сигурност от Amazon, която предпазва от обичайни и чести DDOS атаки. Тази услуга непрекъснато следи входящия трафик и блокира злонамерен трафик. Amazon изцяло управлява тази услуга. Тази статия обяснява как работи AWS Shield.