AWS Shield
質問.iconAWS Shieldとは?
AWSで実行しているWebアプリケーションへのDDoS攻撃の検知と防御を行うサービス
質問.iconAWS Shieldの種類は?
AWS Shield Standard
インフラストラクチャレベルのDDoS攻撃を防ぐ
AWS Shield Advanced
インフラストラクチャレベルのDDoS攻撃に加え、アプリケーションレベルのDDoSも防ぐ
質問.icon具体的な攻撃手法
インフラストラクチャレベルの攻撃
SYNフラッド
UDPフラッド
ICMPフラッド
アプリケーションレベルの攻撃
HTTPフラッド
スローHTTP攻撃
アプリケーションレイヤーのリソース消費攻撃
質問.iconAWS Shieldの機能は?
1.iconトラフィックモニタリング
インフラ全体でトラフィックを監視し、異常なトラフィックパターンを検知する
2.icon自動防御
検出された異常なトラフィックパターンに対して、自動的に防御措置を実行する
質問.iconコスト
質問.iconビジネスにおける主要ユースケース
Webアプリケーションの保護
WebサーバーやアプリケーションサーバーをDDoS攻撃から保護する
オンライン販売やウェブサービスを提供する企業にとって重要
インフラストラクチャの安全性強化
AWSのネットワークインフラ全体を保護し、サービスの可用性を確保
大規模なクラウドインフラストラクチャを利用する企業や組織に適する
リアルタイムの攻撃モニタリングと対応
リアルタイムでの攻撃モニタリングと迅速な対応を行い、サービスの中断を最小限に抑える