AWS Shield

Perlindungan DDoS terkelola

AWS Shield adalah layanan perlindungan Distributed Denial of Service (DDoS) terkelola yang menjaga aplikasi yang berjalan di AWS. AWS Shield menyediakan deteksi yang selalu-aktif dan mitigasi inline otomatis yang meminimalkan waktu henti dan latensi aplikasi, jadi tidak perlu melibatkan AWS Support untuk mendapatkan manfaat dari perlindungan DDoS. Ada dua tingkatan AWS Shield – Standard dan Advanced.

Semua pelanggan AWS mendapatkan keuntungan dari prediksi otomatis AWS Shield Standard, tanpa biaya tambahan. AWS Shield Standard bertahan terhadap serangan DDoS jaringan dan lapisan transpor yang paling umum dan sering terjadi yang menargetkan situs web atau aplikasi Anda. Ketika Anda menggunakan AWS Shield Standard dengan Amazon CloudFront dan Amazon Route 53, Anda menerima perlindungan ketersediaan yang komprehensif terhadap semua serangan infrastruktur (Lapisan 3 dan 4) yang diketahui.

Untuk tingkat perlindungan yang lebih tinggi terhadap serangan yang menargetkan aplikasi Anda yang berjalan di sumber daya Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator, dan Amazon Route 53, Anda dapat berlangganan AWS Shield Advanced. Selain perlindungan lapisan jaringan dan transportasi yang datang dengan Standard, AWS Shield Advanced menyediakan deteksi tambahan dan mitigasi terhadap serangan DDoS yang besar dan canggih, dekat visibilitas yang hampir secara real-time ke dalam serangan, dan integrasi dengan AWS WAF, firewall aplikasi web. AWS Shield Advanced juga memberi Anda akses 24 jam sehari dan 7 hari seminggu ke AWS DDoS Response Team (DRT) dan perlindungan terhadap lonjakan terkait DDoS di tagihan Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator, dan Amazon Route 53 Anda.

AWS Shield Advanced tersedia secara global di semua lokasi edge Amazon CloudFront, AWS Global Accelerator, dan Amazon Route 53. Anda dapat melindungi aplikasi web Anda di mana saja di dunia dengan menggunakan Amazon CloudFront di depan aplikasi Anda. Server asal Anda dapat berupa Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), atau server khusus di luar AWS. Anda juga dapat mengaktifkan AWS Shield Advanced langsung pada Elastic IP atau Elastic Load Balancing (ELB) di Wilayah AWS berikut – Virginia Utara, California Utara, Ohio, Oregon, Irlandia, London, Frankfurt, Stockholm, Singapura, Sydney, Seoul, dan Tokyo.

Keuntungan

Integrasi dan penerapan yang mulus

Sumber daya AWS Anda secara otomatis memiliki dan dilindungi AWS Shield Standard dari serangan DDoS jaringan dan lapisan transpor yang umum terjadi. Anda dapat mencapai tingkat pertahanan yang lebih tinggi hanya dengan mengaktifkan perlindungan AWS Shield Advanced untuk IP Elastis, Elastic Load Balancing (ELB), sumber daya Amazon CloudFront, AWS Global Accelerator, atau Amazon Route 53 yang ingin Anda lindungi menggunakan konsol manajemen atau API. Tidak ada perutean yang diperlukan untuk mengaktifkan perlindungan ini.

Perlindungan yang dapat disesuaikan

Dengan AWS Shield Advanced, Anda dapat memilih dengan bebas sumber daya untuk melindungi infrastruktur (Lapis 3 dan 4). Anda dapat menuliskan peraturan yang disesuaikan dengan AWS WAF untuk memitigasi serangan lapisan aplikasi yang canggih. Aturan yang dapat disesuaikan ini dapat diterapkan secara instan, memungkinkan Anda memitigasi serangan dengan cepat. Anda dapat mengatur aturan secara proaktif untuk memblokir lalu lintas yang buruk secara otomatis, atau menanggapi insiden saat terjadi. Anda juga memiliki akses 24 jam sehari dan 7 hari seminggu ke AWS DDoS Response Team (DRT), yang dapat menulis aturan atas nama Anda untuk mengurangi serangan DDoS lapisan aplikasi.

Perlindungan Terkelola dan Visibilitas Serangan

Dengan AWS Shield Standard, Anda memiliki heuristik yang selalu aktif berdasarkan pemantauan alur jaringan dan mitigasi yang sejajar dengan jaringan umum dan paling sering terjadi serta lapisan transportasi serangan DDoS. AWS Shield Advanced menyediakan deteksi khusus sumber daya yang ditingkatkan dan mempekerjakan mitigasi lanjutan dan teknik perutean untuk serangan canggih atau yang lebih besar. Anda juga mendapatkan akses 24 jam sehari dan 7 hari ke AWS DDoS Response Team (DRT) untuk mitigasi kasus tepi manual yang memengaruhi ketersediaan Anda. AWS Shield Advanced juga menyediakan visibilitas dan wawasan ke dalam semua insiden DDoS Anda melalui metrik dan AWS CloudWatch diagnosis serangan. Terakhir, Anda juga dapat melihat lingkungan ancaman DDoS pada AWS dengan dasbor lingkungan ancaman Global.

Hemat Biaya

AWS Shield Standard secara otomatis memungkinkan semua pelanggan AWS tanpa biaya tambahan apa pun. Dengan AWS Advanced, pelanggan mendapatkan AWS WAF and AWS Firewall Manager tanpa biaya tambahan untuk penggunaan pada sumber daya yang dilindungi oleh AWS Shield Advanced. Sebagai tambahan, Anda mendapatkan "perlindungan biaya DDoS untuk penyekalaan", fitur yang melindungi tagihan AWS Anda dari penggunaan spike pada sumber daya AWS Shield Advanced protected EC2, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator, dan Amazon Route 53 sebagai akibat serangan DDoS.

Pelajari selengkapnya tentang AWS Shield Standard dan Advanced Features >>
Netflix 8up logo
Youview Logo.png
Dow Jones 8up logo
AWSMP-moviestar-planet-logo-350x150
Mapbox
5548_600x400_Asurion_Logo
Aurora_logo-Pearson
PayPlug
rovio
hour-of-code-logo

Kasus penggunaan perlindungan

Aplikasi web dan API

Saat menggunakan Amazon CloudFront, AWS Shield Standard secara otomatis memberikan perlindungan menyeluruh terhadap serangan lapisan infrastruktur seperti banjir SYN, banjir UDP, atau serangan Refleksi lainnya. Sistem deteksi dan mitigasi selalu-aktif dari AWS Shield Standard secara otomatis membuat lalu lintas macet di Lapisan 3 dan 4 untuk melindungi aplikasi Anda. Lebih dari 99% serangan lapisan infrastruktur yang terdeteksi oleh AWS Shield Standard secara otomatis dikurangi dalam waktu kurang dari 1 detik untuk serangan di Amazon CloudFront.

Pelajari cara menggunakan Amazon CloudFront untuk Melindungi aplikasi Dinamis Anda dari serangan DDoS.

Pelajari bagaimana Slack menggunakan Amazon CloudFront untuk melindungi terhadap serangan DDoS.

Untuk perlindungan tambahan terhadap serangan DDoS yang besar dan canggih, Anda juga dapat menggunakan AWS Shield Advanced di Amazon CloudFront. Dengan Shield Advanced, pelanggan mendapatkan akses 24 jam sehari dan 7 hari seminggu ke AWS DDoS Response Team (DRT), yang secara proaktif menerapkan mitigasi yang diperlukan untuk setiap lapisan infrastruktur canggih (Lapisan 3 atau 4) serangan menggunakan teknik tambahan seperti rekayasa lalu lintas. Selain itu, AWS Shield Advanced juga melindungi Anda dari serangan lapisan aplikasi, seperti banjir HTTP. AWS Shield Advanced adalah baseline sistem deteksi bawaan yang selalu aktif untuk lalu lintas aplikasi stabil milik pelanggan dan memantau anomali apa pun. AWS Shield Advanced menyertakan AWS WAF tanpa biaya tambahan yang memungkinkan Anda menyesuaikan setiap mitigasi lapisan aplikasi.

Slack - Akselerasi API Aman

Pembicara:
Alex Graham, Sr. Operations Engineer, Slack Technologies, Inc.

200x100_Slack_Logo

DNS

AWS Shield Standard secara otomatis melindungi Zona yang Di-hosting Amazon Route 53 Anda dari serangan DDoS lapisan infrastruktur tanpa biaya tambahan. Ini termasuk serangan seperti serangan Refleksi atau banjir SYN yang sering menargetkan DNS Anda. AWS Shield Standard secara otomatis menggunakan berbagai teknik seperti validasi header dan pembentukan lalu lintas berdasarkan prioritas untuk secara otomatis mengurangi serangan DDoS ini.

Selain itu, AWS Shield Advanced memberikan perlindungan tambahan untuk skenario ekstrem ketika diperlukan intervensi manual melalui akses 24 jam sehari dan 7 hari seminggu ke AWS DDoS Response Team. Lebih lanjut, AWS Shield Advanced juga menyediakan visibilitas terhadap serangan di infrastruktur Route 53 Anda.

Pelajari lebih lanjut tentang Cara Mengurangi Risiko DDoS Menggunakan Amazon Route 53 dan AWS Shield.

Aplikasi Lain (seperti Aplikasi Berbasis UDP)

Untuk aplikasi kustom lainnya, yang tidak didasarkan pada TCP (seperti UDP, SIP, dll.), Anda tidak dapat menggunakan layanan seperti Amazon CloudFront atau Elastic Load Balancing. Dalam kasus ini, Anda sering perlu menjalankan aplikasi Anda secara langsung pada instans Amazon EC2 yang berhadapan dengan internet. AWS Shield Standard juga melindungi instans Amazon EC2 Anda dari serangan DDoS lapisan infrastruktur umum (Layer 3 dan 4) seperti serangan refleksi UDP, seperti refleksi DNS, refleksi NTP, refleksi SSDP, dll. AWS Shield Standard menggunakan berbagai teknik seperti pembentukan lalu lintas berdasarkan prioritas yang secara otomatis terlibat ketika terdeteksi tanda tangan serangan DDoS yang didefinisikan dengan baik.

Anda juga bisa mendapatkan perlindungan canggih terhadap serangan DDoS besar dan canggih untuk aplikasi ini dengan mengaktifkan AWS Shield Advanced pada alamat Elastic IP. Deteksi DDoS yang ditingkatkan dari AWS Shield Advanced secara otomatis mendeteksi jenis Sumber Daya AWS dan ukuran instans EC2 serta menerapkan mitigasi yang ditentukan sebelumnya. Dengan AWS Shield Advanced, pelanggan juga dapat membuat profil mitigasi khusus mereka sendiri dengan melibatkan AWS DDoS Respons Team (DRT) 24 jam sehari dan 7 hari seminggu. AWS Shield Advanced juga memastikan bahwa, selama serangan DDoS, semua Amazon VPC Networ Access Control Lists (ACL) Anda secara otomatis diberlakukan di perbatasan jaringan AWS yang memberi Anda akses ke bandwidth tambahan dan kapasitas scrubbing untuk mengurangi serangan DDoS volumetrik besar. Dengan AWS Shield Advanced, Anda bisa mendapatkan perlindungan tambahan terhadap serangan DDoS seperti banjir SYN atau vektor lain seperti banjir UDP.

Pelajari lebih lanjut tentang Melampirkan IP Elastis ke Instans Amazon EC2.

Mulai menggunakan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang AWS Shield

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Shield
Punya pertanyaan lainnya?
Hubungi kami