发布于: Nov 21, 2017

从今天开始,您即可使用 AWS Shield Advanced 来更好地保护您在 Amazon Elastic Compute Cloud (EC2)网络负载均衡器 (NLB) 上运行的应用程序,使它们免遭分布式拒绝服务 (DDoS) 的攻击。只需在关联到面向 Internet 的 EC2 实例或 NLB 的 AWS 弹性 IP 地址上启用 AWS Shield Advanced 即可。AWS Shield Advanced 将自动检测弹性 IP 地址背后的 AWS 资源类型,并实施相关的 DDoS 保护。

AWS Shield Advanced 以前保护在 Amazon CloudFront、Elastic Load Balancing 和 Amazon Route 53 上运行的 HTTP/TCP 应用程序。对于必须在 EC2 或 NLB 上运行的基于非 TCP 的应用程序 (例如,UDP 或 SIP),AWS Shield Standard 提供了针对大多数常见基础设施层 DDoS 攻击的保护。现在,借助弹性 IP 上的 AWS Shield Advanced,对于直接在 EC2 上运行的面向 Internet 的应用程序,您可以利用 AWS Shield Advanced 的众多优势,包括针对大型复杂 DDoS 攻击的附加检测和缓解、近乎实时的攻击可见性、联系 Amazon 的全天候 DDoS 响应团队 (DRT),以及针对 DDoS 相关峰值的经济有效的保护;您需要支付 EC2 或 NLB 费用。使用 DRT,您可以为自己的应用程序定义自定义 DDoS 缓解配置文件,确保对当前或未来攻击做出最佳响应。 

借助此版本,AWS Shield Advanced 客户还可以访问新的近乎实时的报告和 CloudWatch 指标,更深入地了解 DDoS 攻击媒介。对于基础设施层攻击,您会看到哪些 IP、ASN 或国家/地区是攻击流量的主要来源。对于应用程序层攻击,您可以查看引发攻击的顶级引用网站、目标 URL 和用户代理。这样您可以在 AWS WAF 中制定有效的缓解措施,或者寻求 DRT 帮助来部署自定义缓解措施。我们还更新了最近发布的全球威胁环境控制面板,让您更好地了解全球 DDoS 环境,包括不同区域的攻击以及整个 AWS 环境中的攻击规模和频率。

适用于 EC2 和 NLB 的 AWS Shield Advanced 价格与适用于 Elastic Load Balancing 的 AWS Shield Advanced 价格相同。您每个月每个账户需支付 3000 美元费用,加上每 GB 0.050 美元的数据传输费用。有关详细信息,请参阅 https://aws.amazon.com/shield/pricing/。AWS Shield Standard 继续为所有 AWS 客户提供针对常见基础设施层攻击的自动 DDoS 保护,不需要额外支付费用。AWS Shield Advanced 现在可以保护以下 AWS 区域中您的 EC2 和 NLB:弗吉尼亚北部、俄勒冈、爱尔兰、东京和加利福尼亚北部。

您可以通过以下方式了解 AWS Shield 的更多信息:访问 https://aws.amazon.com/shield;参加我们即将在 re:Invent 大会上举办的研讨会之一;或者加入我们即将举行的网络研讨会:云原生的 DDoS 缓解