发布于: Feb 21, 2019
现在您可以使用 AWS Shield Advanced 为更多资源的获得增强型 DDoS 保护。现在可以保护以下每种受支持资源类型最多 1000 个资源(默认限制):Amazon CloudFront 分配、Elastic Load Balancing 负载均衡器、Amazon Route 53 托管区域、弹性 IP 地址和 AWS Global Accelerator 加速器。
AWS Shield 是一种托管型分布式拒绝服务 (DDoS) 防护服务,可以保护在 AWS 上运行的 Web 应用程序。AWS Shield 有两个层级,分别为 Standard 和 Advanced。AWS Shield Standard 面向所有 AWS 区域和 Amazon CloudFront 边缘站点提供。默认为所有 AWS 客户启用此套餐,以帮助客户抵御几种常见的基础设施层攻击。借助 AWS Shield Advanced,您可以通过增强型检测和缓解,来获得针对更复杂、规模更大的 DDoS 攻击的保护。借助 AWS Shield Advanced,您还可以获得近乎实时的攻击可见性、全天候访问 AWS DDoS 响应团队 (DRT),用于问题上报,并对受保护资源中的 DDoS 相关使用高峰提供经济保护。
默认情况下,您现在可以保护多达 5000 个资源:1000 个 Amazon CloudFront 分配、1000 个 Elastic Load Balancing 负载均衡器 (Classic Load Balancers + Application Load Balancers)、1000 个 Amazon Route 53 托管区域、1000 个弹性 IP 地址(可以与网络负载均衡器或 Amazon EC2 实例相关联)以及 1000 个 AWS Global Accelerator 加速器。
AWS Shield Advanced 现有用户的当前限制自动增加到每种资源类型 1000 个。如果您想将这些限制增加到 1000 个以上,请通过 AWS Support 中心提交申请单。
您可以访问 https://aws.amazon.com/shield,了解有关 AWS Shield 的更多信息。