AWS Shield Standard


Статическая пороговая защита от DDoS-атак для базовых сервисов AWS

AWS Shield Standard ведет непрерывный мониторинг входящего сетевого трафика сервисов AWS и с помощью одновременной оценки подписей трафика, применения алгоритмов выявления аномалий и других аналитических приемов обнаруживает вредоносный трафик в режиме реального времени. Shield Standard устанавливает статичные пороговые значения для каждого типа ресурсов AWS, но не обеспечивает индивидуальной защиты для приложений клиентов AWS.

Линейная нейтрализация атак

В AWS Shield Standard встроены технологии автоматической нейтрализации атак, которые защищают базовые сервисы AWS от типичных и наиболее частых атак инфраструктурного уровня. Автоматическая нейтрализация применяется в линейном режиме для защиты сервисов AWS, так что на задержку приложений она не влияет. AWS Shield Standard использует такие технологии, как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для автоматической нейтрализации основных атак.

AWS Shield Advanced


Индивидуальное обнаружение на основе шаблона трафика приложения

С помощью AWS Shield Advanced можно настроить параметры обнаружения вторжений на основе шаблонов трафика для защищенных эластичных IP‑адресов, балансировщиков Elastic Load Balancing (ELB), а также ресурсов Amazon CloudFront, AWS Global Accelerator или Amazon Route 53. С помощью дополнительных технологий мониторинга, предназначенных для разных регионов и ресурсов, AWS Shield Advanced обнаруживает небольшие DDoS‑атаки и оповещает о них. AWS Shield Advanced также обнаруживает DDoS‑атаки уровня приложений, такие как HTTP‑флуд и флуд DNS‑запросов, за счет определения типичных характеристик входящего трафика вашего приложения и выявления аномалий.

Система проверки работоспособности

AWS Shield Advanced использует данные о работоспособности ваших приложений для улучшения скорости ответной реакции, точности обнаружения и нейтрализации атак. Вы можете установить проверку работоспособности на Amazon Route 53, а затем связать ее с ресурсом, защищенным Shield Advanced через консоль или API. Это позволяет Shield Advanced быстрее обнаруживать атаки, влияющие на работоспособность вашего приложения, используя более низкие пороговые значения трафика, улучшая устойчивость вашего приложения к DDoS-атакам и предотвращая ложные уведомления. Данные о работоспособности ресурсов будут также доступны специалистам службы DDoS Response Team, чтобы они могли правильно расставить приоритеты для исправления некорректно работающих приложений. Вы можете использовать системы проверки работоспособности для всех ресурсов, поддерживаемых Shield Advanced: эластичный IP-адрес, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator или Amazon Route 53.

Продвинутая нейтрализация атак

AWS Shield Advanced обеспечивает расширенные возможности для автоматической нейтрализации атак, нацеленных на приложения в защищенных сервисах Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator и Amazon Route 53. С помощью улучшенных технологий маршрутизации AWS Shield Advanced автоматически разворачивает дополнительный уровень нейтрализации, что обеспечивает расширенную защиту ваших приложений от DDoS‑атак. Для клиентов с планами поддержки «Для бизнеса» и «Корпоративный» в случаях особо сложных и масштабных DDoS‑атак, которые могут быть разработаны специально для вашего приложения, специалисты AWS DDoS Response Team (DRT) подключаются к нейтрализации атаки вручную. Против атак уровня приложений для защищенных ресурсов AWS Shield Advanced можно использовать AWS WAF без дополнительной платы, чтобы устанавливать проактивные правила, такие как внесение в черный список в зависимости от скорости передачи, для автоматической блокировки веб-запросов с атакующих IP-адресов или немедленного реагирования на инциденты по мере их возникновения. Клиент может связаться со специалистами DRT напрямую и попросить применить собственные правила AWS WAF от своего имени для реагирования на DDoS-атаки уровня приложений. Команда DRT обнаружит атаку и, с вашего позволения, сможет нейтрализовать ее от вашего имени, уменьшая время, в течение которого ваши приложения могут подвергаться воздействию продолжающейся DDoS-атаки.

Проактивное реагирование на события

В случае обнаружения DDoS-атаки специалисты DDoS Response Team (DRT) в рамках AWS Shield Advanced принимают проактивное участие в ее нейтрализации. После того как вы включите функцию проактивного участия, команда DRT свяжется с вами напрямую, если проверка Amazon Route 53 покажет неработоспособность вашего защищенного ресурса во время DDoS-атаки. Это позволит вам быстрее связаться со специалистами, когда ваше приложение становится недоступным из-за предполагаемой атаки. Вы можете включить функцию проактивного участия для событий сетевого и транспортного уровня на эластичных IP-адресах и ускорителях Global Accelerator, а также для атак на уровне приложений на дистрибутивы CloudFront и балансировщики Application Load Balancer.

Наглядное представление и оповещения об атаках

AWS Shield Advanced обеспечивает полное наглядное представление DDoS‑атак с помощью уведомлений, которые отправляются через Amazon CloudWatch в режиме, близком к реальному времени, и подробных диагностических сведений, доступных в консоли управления AWS WAF, AWS Shield или приложениях. Описания предыдущих атак также доступны в консоли управления AWS WAF и AWS Shield.

Защита от лишних расходов в случае DDoS‑атак

AWS Shield Advanced включает защиту от лишних расходов в случае DDoS‑атак, т. е. от расходов, вызванных всплесками нагрузки на защищенные сервисы Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator или Amazon Route 53 в результате DDoS‑атаки. Если любой из этих защищенных ресурсов будет испытывать повышенную нагрузку в ответ на DDoS-атаку, можно обратиться в AWS Support и получить кредиты AWS Shield Advanced.

Специализированная поддержка

Для клиентов с планами поддержки «Для бизнеса» и «Корпоративный» AWS Shield Advanced предоставляет круглосуточный доступ к подразделению AWS DDoS Response Team (DRT), специалисты которого готовы помочь клиентам до обнаружения DDoS‑атак, в процессе таковых и после их завершения. Специалисты DRT помогут определить уровень и первопричины инцидента и устранить его последствия от имени пользователя. Специалисты DRT имеют большой опыт оперативного реагирования на DDoS-атаки на приложения клиентов AWS и их нейтрализации.

Доступность по всему миру

AWS Shield Advanced доступен во всех периферийных местоположениях Amazon CloudFront, AWS Global Accelerator и Amazon Route 53. Выполнив развертывание Amazon CloudFront перед приложением, можно защитить интернет-приложения, размещенные в любых местоположениях по всему миру. В качестве серверов источника можно использовать Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) или специальный сервер за пределами AWS. Можно также включить защиту непосредственно в инстансах эластичного IP-адреса или Elastic Load Balancing (ELB) во всех регионах, где доступен AWS Shield Advanced.

Управление централизованной защитой

Клиенты AWS Shield Advanced могут использовать AWS Firewall Manager, который обеспечит защиту с помощью AWS Shield Advanced и AWS WAF для всей организации. Стоимость Firewall Manager уже включена в плату за подписку Shield Advanced. С помощью AWS Firewall Manager можно автоматически настраивать политики множества учетных записей и ресурсов. Firewall Manager автоматически проверяет учетные записи в поисках новых или незащищенных ресурсов и обеспечивает универсальное применение защиты AWS Shield Advanced и AWS WAF. Это позволяет разработчикам работать быстрее и развертывать новые приложения с уверенностью, что соответствующие настройки безопасности будут добавлены автоматически. Чтобы узнать больше об AWS Firewall Manager, посетите веб-сайт продукта.

Подробнее о ценах на AWS Shield

Перейти на страницу цен
Готовы приступить к разработке?
Начните работу с AWS Shield уже сегодня
Есть вопросы?
Свяжитесь с нами