Co je AWS Shield?
AWS štít od Amazonu Slouží k řešení „ DDOS “ (Distributed Denial of Service) útoky. Chrání síťovou vrstvu, transportní vrstvu a aplikační vrstvu. Standard AWS Shield chrání pouze síťovou a transportní vrstvu, zatímco pokročilá služba chrání aplikační vrstvu také:
Než se vydáte na to, jak AWS Shield funguje, je nutné porozumět útokům DDOS. Pojďme pochopit tyto útoky
Distribuované odmítnutí služby
Jedná se o kybernetický útok na aplikaci nebo webovou stránku, který přetíží server několika požadavky uživatelů na zhroucení serveru. Když server havaruje, umožňuje útočníkovi provádět další útoky za účelem krádeže dat a informací. Toto je stručné vysvětlení DDOS útoků.
Pojďme se podívat, jak AWS Shield funguje:
Jak AWS Shield funguje?
AWS Shield je plně spravovaná služba, která nabízí standardní a pokročilé (předplatné) techniky pro ochranu aplikací. Funguje ve třech fázích. Tyto jsou:
- Sledování
- Detekce
- Zmírnění
Pojďme pochopit tyto fáze:
Sledování
AWS Shield nepřetržitě monitoruje provoz přicházející do vaší aplikace. Provoz lze nastavit v parametrech tak, aby nedocházelo k přetížení zdrojů. Tímto způsobem je provoz nepřetržitě monitorován na každé vrstvě zabezpečení.
Detekce
AWS Shield používá různé algoritmy a techniky strojového učení k oddělení škodlivých požadavků od legitimních požadavků. Tento proces se nazývá provoz scrubbing. Spolu se scrubbingem tato služba neustále poskytuje uživatelům přehled.
Zmírnění
Poté, co je škodlivý provoz detekován a vyčištěn, AWS Shield používá různé zmírňující techniky k řešení útoků DDOS a zároveň zajišťuje, že zdroje zůstanou dostupné pro koncového uživatele. Jednoduše blokuje škodlivý provoz.
Takto funguje AWS Shield. Pojďme se podívat na některé z výhod, které nabízí.
Jaké jsou výhody AWS Shield?
AWS Shield nabízí několik výhod v závislosti na požadavcích uživatele. Některé z těchto výhod jsou:
- Nepřetržitá ochrana
- Rychlá odezva
- Škálovatelnost
- Předběžná ochrana
- Snadná správa
- Levné
Pojďme si tyto výhody krátce vysvětlit.
Nepřetržitá ochrana
Tato služba zajišťuje nepřetržité monitorování potenciálních DDOS útoků a tyto útoky řeší sama bez jakýchkoli potíží. Jedná se o 24/7 bezpečnostní službu.
Rychlá odezva
Tato služba nejen monitoruje a řeší hrozby, ale dělá to velmi rychle. K řešení těchto hrozeb používá různé techniky zmírňování.
Škálovatelnost
Všechna datová centra AWS jsou chráněna štítem AWS. Tato služba řeší hrozby pocházející z různých míst.
Předběžná ochrana
Tato služba nabízí další bezpečnostní protokoly v závislosti na potřebách uživatele. AWS Shield Advanced nabízí zabezpečení aplikací spolu se zabezpečením sítě a transportní vrstvy.
Snadná správa
Jedná se o plně spravovanou cloudovou službu od Amazonu, která nabízí uživatelsky přívětivé rozhraní pro kontrolu bezpečnostních protokolů a zásad.
Levné
AWS Shield Standard je bezplatná služba, ale pokročilá služba je placená. Navíc náklady na pokročilou verzi závisí na hrozbách a je stále velmi šetrná k rozpočtu.
Závěr
AWS Shield je cloudová bezpečnostní služba od Amazonu, která chrání před běžnými a častými DDOS útoky. Tato služba nepřetržitě monitoruje příchozí provoz a blokuje škodlivý provoz. Amazon tuto službu plně spravuje. Tento článek vysvětluje, jak AWS Shield funguje.