AWS Shield
Облако AWS

AWS Shield – это сервис защиты от атак типа «распределенный отказ в обслуживании» (DDoS). Он защищает интернет-приложения, работающие на AWS. AWS Shield обеспечивает непрерывное обнаружение и автоматическую линейную нейтрализацию атак, сокращая время простоя и задержку приложений и избавляя пользователя от необходимости обращаться в службу поддержки AWS в случае DDoS-атак. AWS предлагает два уровня AWS Shield – Standard и Advanced.

Защита AWS Shield Standard предоставляется всем клиентам бесплатно. AWS Shield Standard защищает от типичных и частых DDoS-атак сетевого и транспортного уровня, нацеленных на веб-сайты и приложения. При использовании AWS Shield Standard совместно с Amazon CloudFront и Amazon Route 53 обеспечивается комплексная защита от всех известных инфраструктурных атак (уровень 3 и 4).

AWS Shield Advanced обеспечивает защиту более высокого уровня от атак, нацеленных на интернет-приложения в сервисах Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront и Amazon Route 53. В дополнение к защите сетевого и транспортного уровня в версии Standard версия AWS Shield Advanced обеспечивает средства обнаружения и нейтрализации сложных широкомасштабных DDoS-атак, видимость атак в режиме, близком к реальному времени, и интеграцию с брандмауэром интернет-приложений AWS WAF. AWS Shield Advanced также предоставляет доступ к услугам подразделения AWS DDoS Response Team (DRT) и защищает от вызванных DDoS-атаками всплесков расходов на EC2, ELB, CloudFront и Route 53.

AWS Shield Advanced доступен по всему миру на всех периферийных местоположениях Amazon CloudFront и Amazon Route 53. Выполнив развертывание Amazon CloudFront перед приложением, можно защитить интернет-приложения, размещенные в любых местоположениях по всему миру. В качестве серверов источника могут использоваться Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) или настроенный сервер за пределами AWS. Защиту AWS Shield Advanced можно включить непосредственно на эластичном IP-адресе или балансировщике Elastic Load Balancing (ELB) в следующих регионах AWS: Северная Вирджиния, Орегон, Ирландия, Токио и Северная Калифорния.


100x100_benefit_ingergration

AWS Shield Standard автоматически защищает ресурсы AWS от типичных и частых DDoS-атак сетевого и транспортного уровня. Для обеспечения более высокого уровня безопасности можно с помощью консоли управления или API включить защиту AWS Shield Advanced для эластичного IP-адреса, балансировщика Elastic Load Balancing (ELB), а также определенных ресурсов Amazon CloudFront и Amazon Route 53.

100x100_benefit_customize

AWS Shield Advanced поддерживает пользовательские правила нейтрализации сложных атак уровня приложений. Пользовательские правила применяются мгновенно, что позволяет оперативно реагировать на последствия атак. Дополнительно можно задать правила предупреждения, которые будут автоматически блокировать вредоносный трафик. Помимо этого клиенты получают круглосуточный доступ к подразделению AWS DDoS Response Team (DRT), специалисты которого подготовят за вас правила нейтрализации DDoS-атак уровня приложений.

100x100_benefit_lowcost-affordable

Каждому клиенту AWS автоматически предоставляется защита от типичных DDoS-атак сетевого уровня с помощью AWS Shield Standard. Эта защита активируется автоматически и не требует дополнительных ресурсов, финансовых или временных затрат. AWS Shield Advanced включает защиту от лишних расходов в случае DDoS-атак, т. е. от расходов, вызванных всплесками нагрузки на сервисы EC2, Elastic Load Balancing (ELB), Amazon CloudFront и Amazon Route 53 в результате DDoS-атаки.

Быстрое обнаружение

AWS Shield Standard ведет непрерывный мониторинг входящего сетевого трафика и с помощью сочетания подписей трафика, алгоритмов выявления аномалий и других аналитических приемов выявляет вредоносный трафик в режиме реального времени.

Нейтрализация линейных атак

В AWS Shield Standard встроены технологии автоматической нейтрализации атак, которые защищают от типичных и наиболее частых атак инфраструктурного уровня. Автоматическая нейтрализация применяется в линейном режиме, так что на задержку приложений она не влияет. Постоянный мониторинг и линейная нейтрализация сводят к минимуму время простоя приложений, и клиентам не приходится обращаться в службу поддержки AWS для защиты от DDoS-атак. AWS Shield Standard использует ряд технологий, таких как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для автоматической нейтрализации атак без ущерба для приложений. Можно также обеспечить нейтрализацию DDoS-атак уровня приложений с помощью соответствующих правил сервиса AWS WAF. С AWS WAF вы платите только за то, что используете.


Расширенное обнаружение вторжений

AWS Shield Advanced позволяет добиться более высоких показателей обнаружения вторжений за счет мониторинга сетевого трафика и входящего трафика уровня приложений для эластичных IP-адресов, балансировщиков Elastic Load Balancing (ELB), а также ресурсов Amazon CloudFront и Amazon Route 53. Дополнительные технологии, такие как мониторинг по типу ресурсов, позволяют AWS Shield Advanced добиться точного определения DDoS-атак. AWS Shield Advanced определяет DDoS-атаки уровня приложений, такие как HTTP-флуд и флуд DNS-запросов, за счет определения типичных характеристик входящего трафика для ресурсов пользователя и выявления аномалий.

Улучшенная нейтрализация атак

В дополнение к функциям AWS Shield Standard AWS Shield Advanced предлагает инструменты для более эффективной автоматической нейтрализации атак. В случаях особо сложных и масштабных DDoS-атак специалисты AWS DDoS Response Team (DRT) подключаются к нейтрализации атаки вручную. С помощью улучшенных технологий маршрутизации AWS Shield Advanced автоматически предлагает дополнительный уровень нейтрализации, что обеспечивает расширенную защиту от широкомасштабных DDoS-атак. Для реагирования на инциденты, связанные с атаками уровня приложений, можно использовать AWS WAF. AWS WAF позволяет настраивать профилактические правила, такие как внесение в черный список на основании рейтинга, автоматически блокировать вредоносный трафик и мгновенно реагировать на инциденты. За использование AWS WAF на уровне приложений дополнительная плата не взимается. Клиент может связаться со специалистами DRT напрямую и попросить применить правила AWS WAF от своего имени для реагирования на DDoS-атаки уровня приложений. Специалисты DRT будут диагностировать атаки и, с разрешения пользователя, принимать меры по нейтрализации от его имени.

Видимость и оповещения об атаках

AWS Shield Advanced обеспечивает полную видимость DDoS-атак и высылает уведомления в режиме, близком к реальному времени, через Amazon CloudWatch. Работая совместно со специалистами AWS DDoS Response Team (DRT), можно получить доступ к итоговой аналитике и данным о расследовании инцидента. Описания предыдущих атак доступны в консоли управления AWS WAF и AWS Shield.

Специализированная поддержка

AWS Shield Advanced предоставляет круглосуточный доступ к подразделению DDoS AWS Response Team (DRT), специалисты которого готовы помочь нашим клиентам до, во время и после DDoS-атак. Специалисты DRT помогут определить уровень и причины инцидента и устранить его последствия от имени пользователя. Кроме того, специалисты DRT смогут провести совместно с пользователем анализ по итогам атаки.

Защита от лишних расходов в случае DDoS-атак

AWS Shield Advanced включает защиту от лишних расходов в случае DDoS-атак, т. е. от расходов, вызванных всплесками нагрузки на сервисы Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront и Amazon Route 53 в результате DDoS-атаки. Если любой из этих сервисов начнет масштабироваться в ответ на DDoS-атаку, AWS предоставит соответствующую сумму кредитов на обслуживание. Подробная информация о запросе кредитов на обслуживание приведена в расширенной документации AWS WAF и AWS Shield.

Интернет-приложения на AWS уже защищены AWS Shield Standard. Активировать защиту AWS Shield Advanced можно в консоли управления AWS WAF и AWS Shield, выбрав нуждающиеся в защите ресурсы.

Начните работу с AWS Shield уже сегодня