AWS Türkçe Blog

AWS Shield Advanced Güncelleme – Otomatik Uygulama Katmanı DDoS Azaltma

Orijinal makale: Link (Channy Yun, AWS için Principal Developer Advocate)

2016’da, AWS’te çalışan uygulamaları koruyan, yönetilen bir Dağıtılmış Hizmet Engelleme (DDoS) koruma hizmeti olan AWS Shield’i kullanıma sunduk. AWS Shield, AWS Support ile iletişime geçmeye gerek kalmadan uygulama kesinti ve gecikme süresini en aza indiren her zaman açık algılama ve otomatik satır içi risk azaltma sağlar.

AWS Shield’in iki katmanı vardır: Standard ve Advanced. Tüm AWS müşterileri, AWS Shield Standard‘ın otomatik ağ katmanı korumalarından ücretsiz olarak yararlanır. AWS Shield Standard, AWS hizmetlerinin kullanılabilirliğini en üst düzeye çıkarmak için en yaygın ve sıklıkla meydana gelen ağ ve aktarım katmanına (Katman 3 ve 4) DDoS saldırılarına karşı koruma sağlar.

Uygulamalarınızı hedefleyen karmaşık (Katman 3 ila 7) tehditlere karşı özelleştirilmiş koruma için AWS Shield Advanced‘e abone olabilirsiniz. AWS Shield Advanced, büyük ve karmaşık DDoS saldırılarına karşı daha hassas algılama ve uyarlanmış azaltmalar, saldırılara neredeyse gerçek zamanlı görünürlük ve Katman 7 saldırılarına karşı savunma için bir web uygulaması güvenlik duvarı olan AWS WAF ile entegrasyon sağlar. AWS Shield Advanced ayrıca size AWS Shield Müdahale Ekibine (Shield Response Team – SRT) 7/24 erişim ve DDoS saldırılarından kaynaklanan ölçeklendirme maliyetlerine karşı maliyet koruması sağlar.

AWS Shield Advanced korunan her kaynak için bir trafik temeli oluşturur. Bu taban çizgisinden önemli sapmalar, DDoS olayları olarak işaretlenir ve Amazon CloudWatch aracılığıyla uyarıları tetikler. Bununla birlikte bu olayları azaltmak, kötü niyetli trafiği izole eden bir AWS WAF kuralının manuel olarak oluşturulmasını, bu kuralın AWS WAF konsolu veya API’si aracılığıyla dağıtılmasını ve kuralın etkinliğinin değerlendirilmesini gerektirir. AWS Shield Advanced müşterileri bu tür AWS WAF kuralları oluşturmak için SRT’yi kullanabilir veya kendi uzmanlıklarına güvenebilir, ancak süreç zaman alıcıdır, bu da bir DDoS saldırısını azaltmak ve kullanılabilirliğin uygulamalara etkisini önlemek için gereken süreyi artırır.

Today, we are announcing Automatic Application Layer DDoS Mitigation for AWS Shield Advanced. This is a new set of capabilities included for all Shield Advanced customers that automatically mitigate malicious web traffic that threatens to impact application availability. This feature automatically creates, tests, and deploys AWS WAF rules to mitigate layer 7 DDoS events on behalf of customers.

Bugün, AWS Shield Advanced için Otomatik Uygulama Katmanı DDoS Azaltma’yı duyuruyoruz. Bu, uygulama kullanılabilirliğini etkilemekle tehdit eden kötü amaçlı web trafiğini otomatik olarak azaltan tüm Shield Advanced müşterileri için dahil edilen yeni bir dizi özelliktir. Bu özellik müşteriler adına 7. katman DDoS olaylarını azaltmak için AWS WAF kurallarını otomatik olarak oluşturur, test eder ve dağıtır.

Otomatik Uygulama Katmanı DDoS Azaltmasını Etkinleştirme

Otomatik uygulama katmanı DDoS azaltmayı kullanmaya başlamak için AWS Shield konsolunu ziyaret edin. Shield Advanced’in avantajlarından yararlanmak için yıllık abone olmalısınız.

AWS Shield Advanced’e abone olduktan sonra korumak istediğiniz kaynakları belirler; bir katman 7 DDoS azaltma, AWS SRT destekleri ve DDoS olaylarını izlemek için CloudWatch’ta bir pano yapılandırırsınız. Daha fazla bilgi edinmek için AWS belgelerinde AWS Shield Advanced’i kullanmaya başlama bölümüne bakın.

Shield Advanced otomatik uygulama katmanı DDoS azaltmayı etkinleştirmek için, 7. katman AWS kaynaklarınızı (ör. CloudFront) seçin ve açılır listeden Configure protections‘ı seçin.

Ardından, Configure protections‘da, katman 7 olaylarının otomatik olarak azaltılmasını etkinleştirmek isteyip istemediğinizi seçin ve WAF kurallarının Automatic response‘ta Count veya Block modunda mı oluşturulacağını seçin. WAF kurallarını Count moduna yerleştirmek, bunları Block modunda dağıtmadan önce kaynak trafiğinin nasıl etkileneceğini gözlemlemenize olanak tanır. Otomatik katman 7 azaltmayı etkinleştirmek için bir WebACL’in Shield korumalı bir kaynakla ilişkilendirilmesi gerektiğini lütfen unutmayın.

Azaltma eylemleri herhangi bir zamanda count veya block moduna değiştirilebilir. Algılanan DDoS olaylarını görüntülemek için konsolun Events sekmesine gidin ve algılama, azaltma ve en çok katkıda bulunan metriklerini görmek için algılanan bir olay seçin.

Uygulama Katmanı DDoS Otomatik Olarak Nasıl Azaltılır

AWS Shield Advanced, CloudFront dağıtımları gibi katman 7 kaynaklarını korumak istediğinizde korunan her kaynağa 30 günlük bir trafik temeli oluşturur.

Otomatik azaltma etkinleştirildiğinde, ancak o zaman AWS Shield Advanced’in DDoS olaylarına yanıt olarak AWS WAF kuralları oluşturacağı Shield tarafından yönetilen bir kural grubu oluşturacağız.

Belirlenen taban çizgisinden önemli ölçüde sapan trafik, olası bir DDoS olayı olarak işaretlenecektir. Bir olay algılandıktan sonra Shield Advanced, sorunlu istek kalıplarına dayalı olarak bir imza belirlemeye çalışır. Bir imza tanımlanırsa, bu imzayla trafiği azaltmak için WAF kuralları oluşturulur.

Kuralların güvenli olduğu onaylandıktan sonra Shield tarafından yönetilen kural grubuna eklenirler ve müşteriler, kuralların count veya block modunda dağıtılmasını seçebilirler. Müşteriler isteklerin ne zaman engellendiğine (blocked) veya sayıldığına (counted) bağlı olarak CloudWatch uyarıları da oluşturabilir.

Müşteriler, otomatik azaltmanın gerçekleştirdiği eylemi değiştirebilir (count veya block) veya istediği zaman tamamen devre dışı bırakabilir. Shield Advanced, bir olayın tamamen azaldığını belirledikten sonra AWS WAF kurallarını otomatik olarak kaldırır. Daha fazla bilgi edinmek için AWS Shield Geliştirici Kılavuzu’ndaki Shield Advanced otomatik uygulama katmanı DDoS azaltma bölümüne bakın.

Şimdi Kullanılabilir

Otomatik Uygulama Katmanı DDoS Azaltma, artık AWS Shield Advanced tarafından korunan CloudFront dağıtımları için kullanılabilir ve hiçbir ek ücret ödemeden etkinleştirilebilir.

AWS Shield için AWS forumuna veya her zamanki AWS Destek irtibatlarınız aracılığıyla geri bildirim gönderebilirsiniz.