AWS Shield

الحماية المُدارة من هجمات الحرمان من الخدمة الموزعة (DDoS)

AWS Shield عبارة عن خدمة حماية مُدارة من هجمات الحرمان من الخدمة الموزعة (DDoS)، وهي خدمة تحمي التطبيقات التي تعمل على AWS. تقدم AWS Shield إمكانية الاكتشاف الدائم وعمليات تجنب آلية أثناء التشغيل لتقليل وقت تعطل التطبيقات وزمن الاستجابة، بحيث لا تكون هناك حاجة لاستدعاء AWS Support للاستفادة من الحماية من هجمات DDoS. هناك طبقتان من AWS Shield - القياسية والمتقدمة.

يستفيد جميع عملاء AWS من الحماية التلقائية لطبقة AWS Shield القياسية بدون أي تكلفة إضافية. تحمي طبقة AWS Shield القياسية من معظم هجمات DDoS الشائعة والمتكررة على الشبكة وطبقة النقل والتي تستهدف موقعك أو تطبيقاتك على الويب. عندما تستخدم الطبقة القياسية AWS Shield Standard مع Amazon CloudFront وAmazon Route 53، تحصل على حماية توافر شاملة من كل هجمات البنية الأساسية (الطبقة 3 و4) المعروفة.

بالنسبة إلى المستويات الأعلى من الحماية ضد الهجمات التي تستهدف تطبيقاتك التي تعمل على موارد Amazon Elastic Compute Cloud (EC2) و Elastic Load Balancing (ELB) و Amazon CloudFront و AWS Global Accelerator وAmazon Route 53 resources، يمكنك الاشتراك في الطبقة المتقدمة من AWS Shield. بالإضافة إلى أنواع حماية طبقة الشبكة وطبقة النقل التي تتوفر في الطبقة القياسية Standard، توفر الطبقة المتقدمة AWS Shield Advanced إمكانية إضافية لاكتشاف هجمات الحرمان من الخدمة الموزعة (DDOS) الكبيرة والمعقدة والحد منها وتوفر رؤيةً للهجمات في الوقت الفعلي تقريبًا وتكاملاً مع AWS WAF وهو جدار حماية لتطبيقات الويب. كما أن الطبقة المتقدمة AWS Shield Advanced تمنحك إمكانية وصول على مدار الساعة إلى فريق الاستجابة في AWS Shield وتمنحك الحماية من هجمات الحرمان من الخدمة الموزعة (DDOS) المرتبطة بالارتفاع في رسوم Amazon Elastic Compute Cloud (EC2) وElastic Load Balancing (ELB) وAmazon CloudFront وAWS Global Accelerator وAmazon Route 53.

تتوفر الطبقة المتقدمة AWS Shield Advanced عالميًا على كل مواقع التخزين المؤقت على Amazon CloudFront وAWS Global Accelerator وAmazon Route 53. يمكنك حماية تطبيقاتك على الويب التي تجري استضافتها في أي مكان في العالم عن طريق نشر Amazon CloudFront أمام تطبيقك. يمكن أن تكون خوادم المنشأ لديك Amazon S3، أو Amazon Elastic Compute Cloud (EC2)، أو Elastic Load Balancing (ELB)، أو خادم مخصص خارج AWS. يمكنك أيضًا تمكين الطبقة المتقدمة في AWS Shield على Elastic IP أو Elastic Load Balancing (ELB) مباشرة في مناطق AWS التالية - شمال فرجينيا وأوهايو وأوريغون وشمال كاليفورنيا ومونتريال وساو باولو وأيرلندا و فرانكفورت ولندن وباريس وستوكهولم وسنغافورة وطوكيو وسيدني وسيول ومومباي.

الفوائد

تكامل ونشر سلسان

يتوفر لدى موارد AWS الخاصة بك تلقائيًا طبقة قياسية من AWS Shield، كما يتم حمايتها تلقائيًا من هجمات DDoS الشائعة الأكثر تكرارًا على الشبكة وطبقة النقل. يمكنك تحقيق مستوى أعلى من الدفاع بمجرد تمكين الحماية المتقدمة من AWS Shield لموارد Elastic IP أو Elastic Load Balancing (ELB) أوAmazon CloudFront أوAWS Global Accelerator أو Amazon Route 53 التي تريد حمايتها باستخدام وحدة تحكم الإدارة أو واجهات برمجة التطبيقات. لا توجد تغييرات توجيه مطلوبة لتمكين تلك الحمايات.

حماية قابلة للتخصيص

مع الطبقة المتقدمة من AWS Shield، لديك المرونة في اختيار الموارد اللازمة لحماية البنية التحتية (الطبقة 3 و 4). يمكنك كتابة قواعد مخصصة باستخدام AWS WAF لتخفيف هجمات طبقة التطبيقات المعقدة. يمكن توزيع هذه القواعد القابلة للتخصيص فورًا مما يتيح لك إمكانية الحد من الهجمات بسرعة. يمكنك إعداد القواعد مسبقًا للحظر التلقائي للمرور السيئ أو الاستجابة للحوادث أثناء وقوعها. كما أنك تتمتع بإمكانية الوصول على مدار الساعة إلى فريق الاستجابة في AWS Shield الذي يكتب القواعد بالنيابة عنك للحد من هجمات الحرمان من الخدمة الموزعة (DDOS) على طبقة التطبيق.

الحماية المدارة ورؤية الهجوم

مع طبقة AWS Shield القياسية، ستحصل دائمًا على مراقبة تدفق الشبكة القائمة على الاستدلال والتخفيف المضمّن ضد هجمات DDoS للشبكة وطبقة النقل الأكثر شيوعًا. توفر الطبقة المتقدمة AWS Shield Advanced اكتشافًا محسّنًا لكل مورد ويستخدم تقنيات تخفيف وتوجيه متقدمة للهجمات المعقدة أو الأوسع نطاقًا. يمكنك أيضًا الوصول على مدار الساعة وطوال أيام الأسبوع إلى فريق الاستجابة في AWS Shield للتخفيف اليدوي لحالات التخزين المؤقت التي تؤثر على توافرك. تقدم الطبقة المتقدمة AWS Shield Advanced أيضًا الرؤية والأفكار في جميع حوادث هجمات الحرمان من الخدمة الموزعة (DDOS) من خلال مقاييس AWS CloudWatch وتشخيص الهجمات. أخيرًا، يمكنك أيضًا رؤية بيئة تهديد DDoS على AWS مع لوحة معلومات بيئة التهديد العالمي.

كفاءة في التكلفة

مع تمكين الطبقة القياسية AWS Shield Standard تلقائيًا لجميع عملاء AWS دون أي تكلفة إضافية. مع الطبقة المتقدمة AWS Shield Advanced، يحصل العملاء على AWS WAF وAWS Firewall Manager دون أي تكلفة إضافية للاستخدام مع الموارد التي تحميها الطبقة المتقدمة AWS Shield Advanced على النحو الموصوف في صفحة تسعير Shield. بالإضافة إلى ذلك، فإنك تحصل على "حماية من تكلفة هجمات الحرمان من الخدمة الموزعة (DDoS)"، وهي ميزة تحمي فاتورتك من AWS من طفرات الاستخدام على الطبقة المتقدمة AWS Shield Advanced الخاصة بك لمواردك EC2 وElastic Load Balancing (ELB) وAmazon CloudFront وAWS Global Accelerator وAmazon Route 53 المحمية نتيجةً لهجمات DDoS.

تعرّف على المزيد عن مزايا AWS Shield القياسي والمتقدم >>
Netflix 8up logo
Youview Logo.png
Dow Jones 8up logo
AWSMP-moviestar-planet-logo-350x150
Mapbox
5548_600x400_Asurion_Logo
Aurora_logo-Pearson
PayPlug
rovio
hour-of-code-logo

الميزات الجديدة

التاريخ
  • التاريخ
1

يُرجى الاطلاع على صفحة الميزات الجديدة في AWS‏ لمعرفة الإصدارات الحديثة. 

حالات استخدام الحماية

تطبيقات الويب وواجهات برمجة التطبيقات

عند استخدام Amazon CloudFront، تقدم الطبقة المتوسطة في AWS Shield تلقائيًا حماية شاملة ضد الهجمات على طبقة البنية التحتية مثل تدفقات SYN أو تدفقات UDP أو هجمات الانعكاس الأخرى. نظم الاكتشاف والمنع الدائمة في الطبقة القياسية في AWS Shield تعمل تلقائيًا على منع المرور السيئ عند الطبقة 3 و4 لحماية تطبيقك. يتم منع أكثر من 99% من هجمات طبقة البنية التحتية التي تكتشفها الطبقة القياسية في AWS Shield تلقائيًا في أقل من ثانية بالنسبة إلى الهجمات على Amazon CloudFront.

تعرّف على كيفية استخدام Amazon CloudFront في حماية تطبيقاتك الديناميكية من هجمات الحرمان من الخدمة الموزعة (DDOS).

تعرّف على كيفية استخدام Slack لخدمة Amazon CloudFront في الحماية من هجمات الحرمان من الخدمة الموزعة (DDOS).

لتوفير حماية إضافية من هجمات الحرمان من الخدمة الموزعة (DDOS) الكبيرة والمعقدة، يمكنك أيضًا استخدام الطبقة المتقدمة AWS Shield Advanced على Amazon CloudFront. مع الطبقة المتقدمة Shield Advanced، يحصل العملاء على إمكانية الوصول على مدار الساعة إلى فريق الاستجابة في AWS Shield، الذين يبادرون بالتطبيق الاستباقي لأي وسائل ضرورية للحد من أي هجمات معقدة على طبقة البنية الأساسية (الطبقة 3 أو 4) باستخدام آليات إضافية مثل هندسة حركة المرور. كما أن الطبقة المتقدمة في AWS Shield Advanced تحميك أيضًا من الهجمات على طبقة التطبيقات، مثل تدفقات HTTP. يعمل نظام الاكتشاف المدمج دائم العمل في الطبقة المتقدمة من AWS Shield على وضع قاعدة للمرور إلى تطبيقات العميل التي في حالة الاستعداد ومراقبة أي حالات شاذة. تحتوي الطبقة المتقدمة من AWS Shield على AWS WAF بدون تكلفة إضافية مما يسمح لك بتخصيص أي عملية حد من الهجوم على طبقة التطبيقات.

Slack - تأمين تسريع API

المتحدث:
أليكس غراهام، مهندس العمليات الأول في شركة Slack Technologies, Inc.

200x100_Slack_Logo

نظام DNS

توفر الطبقة القياسية من AWS Shield حماية تلقائية لمناطقك المستضافة على Amazon Route 53 من هجمات DDoS على طبقة البنية التحتية بدون تكلفة إضافية. يشمل هذا هجمات مثل هجمات الانعكاس أو تدفقات SYN التي تستهدف نظام DNS لديك باستمرار. تستخدم الطبقة القياسية AWS Shield Standard تلقائيًا عدة آليات مثل عمليات التحقق من العنوان وتشكيل المرور على أساس الأولوية للحد تلقائيًا من هجمات الحرمان من الخدمة الموزعة (DDOS) هذه.

كما أن الطبقة المتقدمة AWS Shield Advanced تقدم حماية إضافية للسيناريوهات الحادة عند الحاجة إلى تدخل يدوي عبر الوصول على مدار الساعة إلى فريق الاستجابة في AWS Shield. كما أن الطبقة المتقدمة AWS Shield Advanced تقدم أيضًا إمكانية رؤية الهجمات على بنيتك الأساسية في Route 53.

تعرّف على المزيد حول كيفية الحد من مخاطر هجمات الحرمان من الخدمة الموزعة (DDOS) باستخدام Amazon Route 53 وAWS Shield.

التطبيقات الأخرى (مثل التطبيقات المستندة إلى UDP)

بالنسبة إلى التطبيقات المخصصة الأخرى، والتي لا تستند إلى TCP (مثل UDP، SIP، إلخ)، لا يمكنك استخدام خدمات مثل Amazon CloudFront أو Elastic Load Balancing. في هذه الحالات، غالبًا ما تحتاج إلى تشغيل تطبيقاتك على مثيلات Amazon EC2 المواجهة للإنترنت مباشرة. كما توفر الطبقة القياسية في AWS Shield الحماية لمثيل Amazon EC2 الخاص بك من هجمات DDoS الشائعة على طبقة البنية التحتية (الطبقة 3 و4) مثل هجمات انعكاس UDP، مثل انعكاس DNS وانعكاس NTP وانعكاس SSDP وما إلى ذلك. تستخدم الطبقة القياسية في AWS Shield عدة آليات مثل تشكيل المرور على أساس الأولوية والتي يتم استخدامها تلقائيًا عند اكتشاف توقيع محدد بشكل جيد لهجوم DDoS.

يمكنك أيضًا الحصول على حماية متقدمة من هجمات DDoS الكبيرة والمعقدة لهذه التطبيقات عن طريقة تمكين الطبقة المتقدمة في AWS Shield على عنوان Elastic IP. إن الحماية المحسنة من هجمات الحرمان من الخدمة الموزعة (DDOS) المتاحة في الطبقة المتقدمة AWS Shield Advanced تعتمد على الاكتشاف التلقائي لنوع موارد AWS وحجم مثيل EC2 وعلى تطبيق وسائل الحد المطلوبة المعرّفة مسبقًا. باستخدام الطبقة المتقدمة AWS Shield Advanced، يستطيع العملاء أيضًا إنشاء أنماط حد مخصصة عن طريق التفاعل مع فريق الاستجابة في AWS Shield على مدار الساعة. كما تضمن الطبقة المتقدمة AWS Shield Advanced أنه في أثناء هجوم الحرمان من الخدمة الموزعة (DDOS)، يتم فرض كل قوائم التحكم بالوصول (ACL) إلى شبكة Amazon VPC تلقائيًا عند حدود شبكة AWS مما يعطيك إمكانية الوصول إلى نطاق ترددي إضافي وإلغاء السعة للحد من هجمات الحرمان من الخدمة الموزعة (DDOS) ذات الأحجام الكبيرة. مع الطبقة المتقدمة من AWS Shield، يمكنك الحصول على حماية إضافية من هجمات DDoS مثل تدفقات SYN أو الموجهات الأخرى مثل تدفقات UDP.

تعلّم أكثر حول إرفاق Elastic IP مع مثيل Amazon EC2.

ابدأ استخدام AWS

Step 1 - Sign up for an AWS account

اشترك للحصول على حساب AWS

الوصول الفوري إلى الطبقة المجانية لخدمة AWS.
icon2

تعلَّم مع برامج تعليمية مدتها 10 دقائق

استكشف وتعلَّم مع البرامج التعليمية السهلة.
icon3

بدء الإنشاء بواسطة AWS

ابدأ في البناء باستخدام أدلة تفصيلية لمساعدتك في إطلاق مشروع AWS الخاص بك.

تعرف على المزيد حول AWS Shield

زيارة صفحة الميزات
هل أنت جاهز للإنشاء؟
بدء استخدام AWS Shield
هل لديك المزيد من الأسئلة؟
اتصل بنا