Veröffentlicht am: Nov 21, 2017
Ab heute können Sie AWS Shield Advanced verwenden, um ein höheres Maß an Schutz für Ihre Anwendungen in der Amazon Elastic Compute Cloud (EC2) oder auf Network Load Balancer (NLB) gegen Distributed Denial of Service (DDoS)-Angriffe zu erhalten. Aktivieren Sie einfach AWS Shield Advanced für eine AWS Elastic IP-Adresse, die einer mit dem Internet verbundenen EC2-Instanz oder NLB zugeordnet ist. AWS Shield Advanced erkennt automatisch den AWS-Ressourcentyp hinter der Elastic IP-Adresse und wendet den relevanten DDoS-Schutz an.
AWS Shield Advanced hat zuvor HTTP/TCP-Anwendungen geschützt, die unter Amazon CloudFront, Elastic Load Balancing und Amazon Route 53 ausgeführt wurden. Für andere als auf TCP basierende Anwendungen (z. B. UDP oder SIP), die auf EC2 oder NLB ausgeführt werden mussten, stellte AWS Shield Standard den Schutz gegen die gängigsten DDoS-Angriffe auf Infrastrukturebene bereit. Mit AWS Shield Advanced on Elastic IP erhalten Sie jetzt die Vorteile von AWS Shield Advanced für eine mit dem Internet verbundene Anwendung, die direkt auf EC2 ausgeführt wird, einschließlich einer zusätzlichen Erkennung und Abschwächung großer und komplexer DDoS-Angriffe, der Sichtbarkeit von Angriffen in annähernd Echtzeit, Kontakt mit dem Amazon 24x7 DDoS Response Team (DRT) sowie wirtschaftlichem Schutz gegen durch DDoS verursachte Spitzenbelastungen im Hinblick auf Ihre EC2- oder NLB-Gebühren. Durch den Einsatz von DRT können Sie benutzerdefinierte DDoS-Abschwächungsprofile für Ihre Anwendungen definieren, um eine optimale Reaktion auf aktuelle oder zukünftige Angriffe sicherzustellen.
Mit dieser Version erhalten Kunden mit AWS Shield Advanced auch Zugriff auf neue, in nahezu Echtzeit erstellte Berichte und CloudWatch-Metriken, die tiefere Einblicke in DDoS-Angriffsvektoren bieten. Für Angriffe auf Infrastrukturebene erkennen Sie, welche IPs, ASNs oder Länder die wichtigsten Quellen für den Angriffsverkehr sind. Für Angriffe auf Anwendungsebene erhalten Sie mehr Einblicke in die wichtigsten Weiterleitungen, Ziel-URLs und Benutzer-Agenten, von denen der Angriff ausgegangen ist. Auf diese Weise können Sie effektive Abschwächungen in AWS WAF entwickeln oder DRT-Hilfe durch die Bereitstellung benutzerdefinierter Abschwächungen anfordern. Wir haben auch das kürzlich angekündigte Dashboard für globale Bedrohungsumgebung aktualisiert, um Ihnen ein besseres Bewusstsein für die globale DDoS-Umgebung zu vermitteln, einschließlich von Angriffen nach Region und der allgemeinen Größe und Frequenz von Angriffen über AWS.
Die Preise für AWS Shield Advanced für EC2 und NLB sind dieselben wie für das Elastic Load Balancing. Sie zahlen eine monatliche Gebühr von 3.000 USD pro Konto plus Datentransfergebühren ab 0,050 USD pro GB. Weitere Informationen finden Sie unter https://aws.amazon.com/shield/pricing/. AWS Shield Standard bietet weiterhin automatischen DDoS-Schutz gegen allgemeine Angriffe auf Infrastrukturebene für alle AWS-Kunden ohne zusätzliche Gebühren. AWS Shield Advanced kann jetzt Ihr EC2 und NLB in den folgenden AWS-Regionen schützen – Nord-Virginia, Oregon, Irland, Tokio und Nordkalifornien.
Weitere Informationen unter AWS Shield erhalten Sie unter https://aws.amazon.com/shield, durch den Besuch einer unserer bevorstehenden Interviews in at re:Invent oder durch den Besuch unseres bevorstehenden Webinars über Cloud-Native DDoS Mitigation.