AWS Shield

Максимально повышайте доступность и скорость отклика приложений с помощью управляемой защиты от DDoS-атак

Что такое DDoS-атака?

Атака типа «отказ в обслуживании» (DoS) – это попытка причинить вред, сделав недоступной целевую систему, например веб-сайт или приложение, для обычных конечных пользователей. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счете перегружают работу целевой системы. Для осуществления атаки типа «распределенный отказ в обслуживании» (DDoS) злоумышленник использует множество взломанных или контролируемых источников.

В общем случае DDoS-атаки можно разделить на типы в зависимости от того, на каком уровне модели взаимодействия открытых систем (OSI) происходит атака. Атаки на сетевом уровне (уровень 3), транспортном уровне (уровень 4), уровне представления (уровень 6) и уровне приложений (уровень 7) наиболее распространены.

Преимущества AWS Shield

Получите управляемую защиту от DDoS-атак

Автоматическое обнаружение и минимизация сложных распределенных атак типа «отказ в обслуживании» (DDoS) на уровне сети.

Настраивайте защиту приложений

Настройка защиты приложений от рисков DDoS-атак с помощью интеграции с протоколом Shield Response Team (SRT) или AWS WAF.

Получайте аналитические данные и контролируйте расходы

Обеспечение прозрачности, понимания и снижения затрат на атаки DDoS, воздействующие на ресурсы AWS.

Примеры использования

Автоматическая очистка вредоносного трафика на определенных уровнях

Защитите приложения и API от SYN-флудов, UDP-флудов и других атак отражения.

Подробнее о защите веб-приложений и API

Сведение простоя и задержки приложений к минимуму

Развертывайте встроенные средства нейтрализации, такие как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для остановки основных атак сетевого уровня.

Подробнее о защите приложений, требовательных к задержке