AWS Shield

การป้องกัน DDoS ที่ได้รับการจัดการ

AWS Shield คือ บริการป้องกัน Distributed Denial of Service (DDoS) ที่ได้รับการจัดการซึ่งจะปกป้องแอปพลิเคชันที่ทำงานบน AWS AWS Shield มีการตรวจจับที่ทำงานอยู่ตลอดเวลาและการลดการโจมตีภายในแบบอัตโนมัติที่จะลดเวลาหยุดทำงานและเวลาแฝงของแอปพลิเคชัน ทำให้ไม่จำเป็นต้องติดต่อ AWS Support เพื่อรับประโยชน์จากการป้องกัน DDoS AWS Shield มีสองระดับชั้นคือ Standard และ Advanced

ลูกค้า AWS ทุกรายจะได้รับประโยชน์จากการป้องกันของ AWS Shield Standard อัตโนมัติโดยไม่มีค่าใช้จ่ายเพิ่มเติม AWS Shield Standard จะป้องกันการโจมตี DDoS ซึ่งพบมากและเกิดขึ้นบ่อยในเครือข่ายและชั้นสื่อสารนำส่งข้อมูลที่มุ่งโจมตีเว็บไซต์และแอปพลิเคชันของคุณ เมื่อคุณใช้ AWS Shield Standard กับ Amazon CloudFront และ Amazon Route 53 คุณจะได้รับการปกป้องด้านความพร้อมใช้งานอย่างครอบคลุม ด้วยการป้องกันการโจมตีโครงสร้างพื้นฐาน (เลเยอร์ 3 และ 4) ที่เป็นที่รู้จักทั้งหมด

หากต้องการการปกป้องระดับสูงขึ้นจากการโจมตีที่มุ่งเป้าไปยังแอปพลิเคชันที่ทำงานบนทรัพยากร Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator และ Amazon Route 53 คุณสามารถสมัครใช้งาน AWS Shield Advanced ได้ นอกเหนือจากการปกป้องเครือข่ายและชั้นสื่อสารนำส่งข้อมูลที่มาพร้อมกับแบบ Standard แล้ว AWS Shield Advanced ยังมีการตรวจจับเพิ่มเติมและการลดการโจมตี DDoS ขนาดใหญ่และมีชั้นเชิง สามารถมองเห็นการโจมตีได้แบบใกล้เคียงเวลาจริง และการผสานรวมกับไฟร์วอลล์เว็บแอปพลิเคชัน AWS WAF AWS Shield Advanced ยังทำให้คุณสามารถเข้าถึง AWS DDoS Response Team (DRT) ได้ตลอดเวลาและปกป้องปริมาณการใช้งานที่เพิ่มขึ้นจาก DDoS ในค่าใช้จ่าย Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator และ Amazon Route 53 ของคุณ

AWS Shield Advanced มีให้ใช้งานทั่วโลกในสถานที่ตั้ง Edge ของ Amazon CloudFront, AWS Global Accelerator และ Amazon Route 53 ทั้งหมด คุณสามารถป้องกันเว็บแอปพลิเคชันซึ่งโฮสต์อยู่ที่ใดในโลกก็ได้โดยปรับใช้ Amazon CloudFront ที่ด้านหน้าแอปพลิเคชันของคุณ เซิร์ฟเวอร์ต้นทางของคุณอาจเป็น Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) หรือเซิร์ฟเวอร์ที่กำหนดเองนอก AWS ก็ได้ คุณยังสามารถเปิดใช้งาน AWS Shield Advanced ได้โดยตรงบน Elastic IP หรือ Elastic Load Balancing (ELB) ในเขต AWS ต่อไปนี้ - เวอร์จิเนียตอนเหนือ โอไฮโอ ออริกอน แคลิฟอร์เนียตอนเหนือ มอนทรีออล เซาเปาลู ไอร์แลนด์ แฟรงเฟิร์ต ลอนดอน ปารีส สตอกโฮล์ม สิงคโปร์ โตเกียว ซิดนีย์ โซล และมุมไบ

ประโยชน์

การผสานรวมและการปรับใช้ที่ราบรื่น

ทรัพยากร AWS ของคุณจะมี AWS Shield Standard โดยอัตโนมัติโดยจะได้รับการปกป้องจากการโจมตีแบบ DDoS ในเครือข่ายและชั้นสื่อสารนำส่งข้อมูลที่พบมากและเกิดขึ้นบ่อยที่สุด คุณสามารถรับการปกป้องระดับสูงขึ้นได้เพียงเปิดใช้งานการปกป้อง AWS Shield Advanced สำหรับทรัพยากร Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator หรือ Amazon Route 53 ที่คุณต้องการปกป้องโดยใช้ Management Console หรือ API ไม่จำเป็นต้องมีการเปลี่ยนแปลงเส้นทางเพื่อเปิดใช้งานการปกป้องเหล่านี้

การปกป้องที่สามารถปรับแต่งได้

เมื่อใช้ AWS Shield Advanced คุณจะมีความยืดหยุ่นในการเลือกทรัพยากรที่จะปกป้องสำหรับการปกป้องโครงสร้างพื้นฐาน (เลเยอร์ 3 และ 4) คุณสามารถเขียนกฎที่ปรับแต่งได้ด้วย AWS WAF เพื่อลดความเสียหายจากการโจมตีเลเยอร์แอปพลิเคชันที่มีชั้นเชิง กฎที่ปรับแต่งเองเหล่านี้สามารถปรับใช้ได้ทันที ซึ่งจะทำให้คุณลดการโจมตีได้อย่างรวดเร็ว คุณสามารถตั้งค่ากฎในเชิงรุกเพื่อบล็อกการรับส่งข้อมูลที่ไม่ดีโดยอัตโนมัติ หรือตอบโต้ต่อเหตุการณ์ที่เกิดขึ้นได้ คุณยังสามารถเข้าถึง AWS DDoS Response Team (DRT) ซึ่งเป็นผู้เขียนกฎในนามของคุณเพื่อลดการโจมตี DDoS ในชั้นแอปพลิเคชันได้ตลอดเวลา

การปกป้องที่มีการจัดการและความสามารถในการมองเห็นการโจมตี

เมื่อใช้ AWS Shield Standard คุณจะได้รับการติดตามกระแสเครือข่ายที่มีการช่วยค้นหาตลอดเวลาและการลดการโจมตีภายในสำหรับการโจมตี DDoS ที่พบได้มากบนเครือข่ายและชั้นสื่อสารนำส่งข้อมูล AWS Shield Advanced เพิ่มประสิทธิภาพการตรวจจับทรัพยากรที่เฉพาะเจาะจง และใช้การลดการโจมตีและเทคนิคการกำหนดเส้นทางขั้นสูงสำหรับการโจมตีที่ซับซ้อนหรือขนาดใหญ่ คุณยังสามารถเข้าถึงทีม DDoS Response Team (DRT) ของ AWS ได้ตลอด 24 ชั่วโมงทุกวันเพื่อช่วยบรรเทาปัญหาจากกรณีใช้งาน Edge Case ซึ่งส่งผลกระทบกับความพร้อมให้บริการของคุณ AWS Shield Advanced ยังมอบการแสดงผลและข้อมูลเชิงลึกสำหรับเหตุการณ์ DDoS ทั้งหมดของคุณผ่านตัววัดและการวินิจฉัยการโจมตี AWS CloudWatch สุดท้ายนี้ คุณจะสามารถดูสภาพแวดล้อมของภัยคุกคาม DDoS บน AWS ด้วยแดชบอร์ดการตรวจจับสภาพแวดล้อมภัยคุกคาม

ความคุ้มค่า

AWS Shield Standard จะเปิดใช้งานโดยอัตโนมัติสำหรับลูกค้า AWS ทุกท่านโดยไม่มีค่าใช้จ่ายเพิ่มเติม ด้วย AWS Advanced ลูกค้าจะได้รับ AWS WAF และ AWS Firewall Manager โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้งานบนทรัพยากรที่มีการปกป้องด้วย AWS Shield Advanced นอกจากนั้น คุณจะได้รับ “การปกป้องจากค่าใช้จ่าย DDoS สำหรับการปรับขนาด” ซึ่งเป็นคุณสมบัติที่ปกป้องใบเรียกเก็บเงิน AWS ของคุณจากปริมาณการใช้งานที่เพิ่มขึ้นบนทรัพยากร EC2, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator และ Amazon Route 53 ที่ได้รับการปกป้องโดย AWS Shield Advanced อันเป็นผลมาจากการโจมตี DDoS

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติของ AWS Shield Standard และ Advanced >>
Netflix 8up logo
Youview Logo.png
Dow Jones 8up logo
AWSMP-moviestar-planet-logo-350x150
Mapbox
5548_600x400_Asurion_Logo
Aurora_logo-Pearson
PayPlug
rovio
hour-of-code-logo

มีอะไรใหม่

วันที่ ประกาศ  
3 ก.ค. AWS WAF และ AWS Shield Advanced พร้อมใช้งานแล้วในปารีส มอนทรีออล มุมไบ และเซาเปาลู  
8 มี.ค. AWS WAF และ AWS Shield Advanced พร้อมใช้งานแล้วในภูมิภาคใหม่ 4 แห่ง  
21 ก.พ. AWS Shield เพิ่มขีดจำกัดทรัพยากรเริ่มต้นสำหรับการป้องกันขั้นสูง  
14 ธ.ค. AWS Shield เพิ่มการปกป้องขั้นสูงจาก DDoS สำหรับ AWS Global Accelerator  
16 ส.ค. ตอนนี้คุณก็สามารถสร้างกฎที่อิงตามอัตราและการแจ้งเตือน Amazon CloudWatch ได้ง่ายๆ ด้วย AWS Shield Advanced  
7 สิงหาคม AWS Config Adds Support สำหรับ AWS Shield  
5 มิถุนายน AWS Shield Advanced ประกาศตัวช่วยติดตั้งออนบอร์ดแบบใหม่  
29 มีนาคม AWS WAF และ Shield Advanced พร้อมใช้งานแล้วในพื้นที่สหรัฐอเมริกาตะวันออก (โอไฮโอ)  
22 มีนาคม AWS Shield Advanced พร้อมมอบการปกป้องทรัพยากรทั้งหมดพร้อมกันได้แล้วตอนนี้

กรณีใช้งานการปกป้อง

เว็บแอปพลิเคชันและ API

เมื่อใช้ Amazon CloudFront จะได้รับการป้องกันครบวงจรโดยอัตโนมัติจากการโจมตีชั้นโครงสร้างพื้นฐานจาก AWS Shield Standard เช่น การส่งคำขอ SYN จำนวนมาก การส่ง UDP จำนวนมากหรือการโจมตีแบบ Reflection อื่นๆ การตรวจจับที่ทำงานอยู่ตลอดเวลาและระบบลดการโจมตีอัตโนมัติของ AWS Shield Standard จะล้างการรับส่งข้อมูลที่ไม่ดีในชั้นที่ 3 และ 4 เพื่อป้องกันแอปพลิเคชันของคุณ การโจมตีชั้นโครงสร้างพื้นฐานกว่า 99% ที่ตรวจจับได้โดย AWS Shield Standard จะลดลงอัตโนมัติในเวลาไม่ถึง 1 วินาทีสำหรับการโจมตีบน Amazon CloudFront

เรียนรู้วิธีใช้ Amazon CloudFront เพื่อป้องกันแอปพลิเคชัน Dynamic จากการโจมตี DDoS

เรียนรู้ว่า Slack ใช้ Amazon CloudFront เพื่อป้องกันการโจมตี DDoS อย่างไร

หากต้องการการป้องกันเพิ่มขึ้นสำหรับการโจมตี DDoS ขนาดใหญ่และมีชั้นเชิง คุณยังสามารถใช้ AWS Shield Advanced บน Amazon CloudFront ได้เช่นกัน เมื่อใช้ Shield Advanced ลูกค้าจะสามารถเข้าถึง AWS DDoS Response Team (DRT) ได้ตลอดเวลาโดยทีมดังกล่าวพร้อมใช้การลดการโจมตีที่จำเป็นสำหรับการโจมตีชั้นโครงสร้างพื้นฐาน (ชั้น 3 หรือ 4) ที่มีชั้นเชิงโดยใช้เทคนิคเพิ่มเติมอย่างวิศวกรรมการรับส่งข้อมูล นอกจากนี้ AWS Shield Advanced ยังป้องกันคุณจากการโจมตีชั้นแอปพลิเคชัน เช่น การส่งคำขอ HTTP จำนวนมาก ระบบการตรวจจับที่ทำงานอยู่ตลอดเวลาที่มาพร้อมกับ AWS Shield Advanced จะทำการเบสไลน์การรับส่งข้อมูลแอปพลิเคชันของลูกค้าให้อยู่ในสถานะมั่นคงและตรวจสอบความผิดปกติต่างๆ AWS Shield Advanced รวมถึง AWS WAF ที่ไม่มีค่าใช้จ่ายเพิ่มเติมทำให้คุณสามารถกำหนดการลดการโจมตีชั้นแอปพลิเคชันได้ด้วยตนเอง

Slack - การเร่ง API ที่ปลอดภัย

วิทยากร:
Alex Graham, Sr. วิศวกรปฏิบัติการที่ Slack Technologies, Inc.

200x100_Slack_Logo

DNS

AWS Shield Standard จะป้องกันพื้นที่โฮสต์ Amazon Route 53 ของคุณจากการโจมตี DDoS ในชั้นโครงสร้างพื้นฐานโดยอัตโนมัติและไม่มีค่าใช้จ่ายเพิ่มเติม ซึ่งรวมถึงการโจมตีอย่างเช่น การโจมตีแบบ Reflection หรือการส่งคำขอ SYN จำนวนมาก ซึ่งบ่อยครั้งจะมุ่งเป้าไปที่ DNS ของคุณ AWS Shield Standard ใช้เทคนิคที่หลากหลายโดยอัตโนมัติ เช่น การตรวจสอบยืนยันส่วนเฮดเดอร์ การควบคุมการรับส่งข้อมูลตามความสำคัญเพื่อลดการโจมตี DDoS เหล่านี้โดยอัตโนมัติ

นอกจากนี้ AWS Shield Advanced ยังให้การป้องกันเพิ่มเติมสำหรับสถานการณ์รุนแรงที่เจ้าหน้าที่จำเป็นต้องเข้าไปแทรกแซง โดยสามารถติดต่อทีม AWS DDoS Response Team ได้ทุกวันตลอด 24 ชั่วโมง นอกจากนี้ AWS Shield Advanced ยังให้ความสามารถในการมองเห็นการโจมตีในโครงสร้างพื้นฐาน Route 53 ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีลดความเสี่ยง DDoS โดยใช้ Amazon Route 53 และ AWS Shield

แอปพลิเคชันอื่นๆ (เช่น แอปพลิเคชันที่ใช้ UDP)

สำหรับแอปพลิเคชันแบบกำหนดเองอื่นๆ ซึ่งไม่ได้ใช้ TCP (เช่น UDP, SIP ฯลฯ) คุณจะไม่สามารถใช้บริการอย่าง Amazon CloudFront หรือ Elastic Load Balancing ได้ ในกรณีเหล่านี้ คุณจะต้องเรียกใช้แอปพลิเคชันโดยตรงจาก Amazon EC2 instance แบบเข้าถึงผ่านอินเทอร์เน็ตได้ AWS Shield Standard ยังป้องกันอินสแตนซ์ Amazon EC2 จากการโจมตี DDoS ชั้นโครงสร้างพื้นฐาน (ชั้น 3 และ 4) ปกติ เช่น การโจมตี UDP reflection อาทิ DNS reflection, NTP reflection, SSDP reflection ฯลฯ AWS Shield Standard ใช้เทคนิคที่หลากหลาย เช่น การควบคุมการรับส่งข้อมูลตามความสำคัญที่จะทำงานโดยอัตโนมัติเมื่อตรวจพบลายเซ็นการโจมตี DDoS ที่ชัดเจน

คุณยังจะได้รับการป้องกันขั้นสูงจากการโจมตี DDoS ขนาดใหญ่และซับซ้อนสำหรับแอปพลิเคชันเหล่านี้ โดยเปิดใช้งาน AWS Shield Advanced หรือ Elastic IP Address การตรวจจับ DDoS ที่ดียิ่งขึ้นของ AWS Shield Advanced จะตรวจจับประเภทของทรัพยากร AWS โดยอัตโนมัติและขนาดของ EC2 instance รวมถึงใช้การลดการโจมตีที่ได้ระบุไว้ล่วงหน้าอย่างเหมาะสม เมื่อใช้ AWS Shield Advanced ลูกค้ายังสามารถสร้างโปรไฟล์การลดการโจมตีแบบกำหนดเองได้โดยติดต่อ AWS DDoS Response Team (DRT) ที่ทำงานตลอดเวลา AWS Shield Advanced ยังทำให้แน่ใจได้ว่าระหว่างการโจมตี DDoS ระบบจะบังคับใช้ Access Control List (ACL) ของ Amazon VPC Network ทั้งหมดโดยอัตโนมัติที่เขตแดนของเครือข่าย AWS ทำให้คุณสามารถเข้าถึงแบนด์วิดท์เพิ่มเติมและล้างความจุเพื่อลดการโจมตี DDoS ที่มีขนาดใหญ่ได้ เมื่อใช้ AWS Shield Advanced คุณจะได้รับการป้องกันเพิ่มเติมจากการโจมตี DDoS เช่น การส่งคำขอ SYN จำนวนมาก หรือทิศทางอื่นๆ อย่าง การส่ง UDP จำนวนมาก

เรียนรู้เพิ่มเติมเกี่ยวกับการแนบ Elastic IP เข้ากับ Amazon EC2 Instance

เริ่มต้นใช้งาน AWS

Step 1 - Sign up for an AWS account

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Shield

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Shield
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา