AWS Shield Standard


Détection rapide

AWS Shield Standard assure une surveillance continue du flux réseau qui inspecte le trafic entrant vers AWS et utilise une combinaison de signatures de trafic, d'algorithmes d'anomalie et d'autres techniques d'analyse pour détecter le trafic malveillant en temps réel.

Atténuation intégrée des attaques

Des techniques d'atténuation automatisées des risques sont intégrées à AWS Shield Standard, et vous protègent contre les attaques courantes contre l'infrastructure se produisant le plus fréquemment. Ces techniques sont intégrées à vos applications afin qu'il n'y ait pas d'effet de latence. AWS Shield Standard utilise plusieurs techniques telles que le filtrage déterministe des paquets et la régulation du flux en fonction des priorités pour atténuer automatiquement les attaques sans impact sur vos applications. Vous pouvez également atténuer les attaques DDoS sur la couche application en écrivant des règles avec AWS WAF. Avec AWS WAF, vous ne payez que pour ce que vous utilisez. Lorsque vous utilisez AWS Shield Standard avec Amazon CloudFront et Amazon Route 53, vous bénéficiez d'une protection de disponibilité complète contre toutes les attaques d'infrastructure (couches 3 et 4) connues.

AWS Shield Advanced


Détection améliorée

Avec AWS Shield Advanced, vous avez accès à l'équipe AWS en charge des attaques DDoS (DRT) 24 h/24 et 7 j/7, à laquelle vous pouvez faire appel avant, pendant ou après une attaque DDoS. L'équipe DRT apportera son aide pour le triage des incidents, l'identification des causes source, et l'application des mesures d'atténuation des risques en votre nom. Vous pouvez également faire appel à l'équipe DRT pour toute analyse postérieure à une attaque.

Atténuation avancée des attaques

AWS Shield Advanced vous fournit davantage de moyens automatiques et sophistiqués contre les attaques ciblant vos applications s'exécutant sur des ressources Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront et Amazon Route 53. Grâce à des techniques de routage avancées, AWS Shield Advanced fournit automatiquement une capacité supplémentaire d'atténuation des risques pour protéger contre les attaques DDoS importantes. L'équipe AWS en charge des attaques DDoS (DRT) applique également des mesures d'atténuation des risques manuelles pour les attaques DDoS complexes et sophistiquées. Pour les attaques sur la couche application, vous pouvez utiliser AWS WAF pour répondre aux incidents. Avec AWS WAF, vous pouvez mettre en place des règles proactives telles que la mise sur liste noire en fonction des tarifs pour bloquer automatiquement le mauvais trafic, ou répondre immédiatement aux incidents dès qu'ils se produisent. L'utilisation d'AWS WAF pour la protection de la couche application n'entraîne pas de frais supplémentaires. Vous pouvez également contacter directement l'équipe DRT pour qu'elle place des règles AWS WAF en votre nom suite à une attaque DDoS de la couche application. L'équipe DRT diagnostique l'attaque et, avec votre autorisation, applique les mesures d'atténuation des risques en votre nom.

Visibilité et notification en cas d'attaque

AWS Shield Advanced offre une visibilité totale sur les attaques DDoS, avec une notification en temps quasi réel via Amazon CloudWatch et des diagnostics détaillés sur la console de gestion « AWS WAF and AWS Shield ». En travaillant avec l'équipe AWS en charge des attaques DDoS (DRT), vous pouvez accéder à l'analyse et l'enquête post-événement. Vous pouvez également afficher un résumé des attaques précédentes à partir de la console de gestion « AWS WAF and AWS Shield ».

Protection des coûts DDoS

AWS Shield Advanced est fourni avec la « protection des coûts DDoS », une mesure protégeant contre l'évolution des coûts en raison d'une attaque DDoS entraînant des pics d'utilisation sur Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront ou Amazon Route 53. Lorsqu'il y a une évolution de l'un de ces services à la suite d'une attaque DDoS, AWS fournit des crédits de service AWS Shield pour les frais facturés en raison des pics d'utilisation. Pour plus de détails sur la procédure de demande de crédits de service, consultez la documentation AWS WAF et AWS Shield Advanced.

Support spécialisé

AWS Shield Advanced fournit une détection améliorée, une inspection des flux réseau, ainsi que la surveillance du trafic sur la couche application vers vos ressources Elastic IP address, Elastic Load Balancing (ELB), Amazon CloudFront ou Amazon Route 53. Grâce à d'autres techniques telles que la surveillance de ressources spécifiques, AWS Shield Advanced permet la détection précise des attaques DDoS. AWS Shield Advanced détecte les attaques DDoS sur la couche application telles que les floods HTTP ou floods par requêtes DNS en référençant le trafic sur votre ressource et en identifiant les anomalies.

Disponibilité globale

AWS Shield Advanced est disponible à l'échelle mondiale sur tous les emplacements périphériques Amazon CloudFront et Amazon Route 53. Vous pouvez protéger vos applications Web hébergées n'importe où dans le monde en déployant Amazon CloudFront devant votre application. Vos serveurs d'origine peuvent être Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) ou un serveur personnalisé en dehors d'AWS. Vous pouvez également activer AWS Shield Advanced directement sur une ressource Elastic IP ou Elastic Load Balancing (ELB) dans les régions AWS suivantes : Virginie du Nord, Oregon, Irlande, Tokyo et Californie du Nord.

En savoir plus sur la tarification d’AWS Shield

Visitez la page de tarification
Prêt à concevoir ?
Mise en route d’AWS Shield
D'autres questions ?
Contactez-nous