AWS Türkçe Blog
AWS Shield – Uygulamalarınızı DDoS Saldırılarından Koruyun
Orijinal makale: Link (Jeff Barr, AWS için Chief Evangelist)
Çevrimiçi dünya düşmanca bir yer olabilir! Bir web sitesini çevrimiçi duruma getirdiğiniz anda, sorun çıkarmaya ve siteyi çevrimdışına almaya yönelik birçok farklı saldırı türünün hedefi haline gelebilir. DDoS (Dağıtılmış Hizmet Engelleme) saldırıları çok yaygın bir sorundur. Web’in her yerinde güvenliği ihlal edilmiş kaynaklardan yararlanırlar ve faaliyetlerini belirlenmiş bir hedefe odaklarlar.
Üç yaygın DDoS saldırısı türü vardır:
Application-Layer Attacks (Uygulama Katmanı Saldırıları), uygulama kaynaklarını tüketmek üzere tasarlanmış, iyi biçimlendirilmiş ancak kötü niyetli isteklerden (HTTP GET’leri ve DNS sorguları popülerdir) oluşur. Örneğin, birden çok HTTP bağlantısı açmak ve yanıtları saniyeler veya dakikalar boyunca okumak aşırı bellek tüketecek ve meşru isteklere hizmet verilmesini önleyecektir.
State-Exhaustion Attacks (Durum Tükenme Saldırıları) durum bilgisi olan protokolleri kötüye kullanır ve bağlantı başına çok sayıda kaynak tüketerek güvenlik duvarları ve yük dengeleyiciler üzerinde strese neden olur.
Volumetric Attacks (Hacimsel Saldırılar), ağları kaldırabileceklerinden daha fazla trafikle doldurarak veya şüphelenmeyen bir kurbanı şaşırtıcı miktarda düşük seviyeli “sürpriz” yanıtlarla (Yansıma saldırıları olarak da bilinir) dolduracak sahte sorgular yayınlayarak bozar.
Yeni – AWS Shield
AWS Shield, web uygulamalarınızı DDoS (Dağıtılmış Hizmet Engelleme) saldırılarına karşı koruyan yeni bir yönetilen hizmettir. Elastic Load Balancing, Amazon CloudFront ve Amazon Route 53 ile birlikte çalışır ve sizi birçok tür, şekil ve boyuttaki DDoS saldırılarından korur. İki hizmet katmanı vardır:
AWS Shield Standard, tüm AWS müşterilerine ek ücret ödemeden sunulur. Sizi, SYN/ACK taşmaları, Yansıma saldırıları ve HTTP yavaş okumaları dahil olmak üzere günümüzdeki en yaygın saldırıların %96’sından korur. Bu koruma, Elastic Load Balancer’larınıza, CloudFront dağıtımlarınıza ve Route 53 kaynaklarınıza otomatik ve şeffaf bir şekilde uygulanır.
AWS Shield Advanced, hacimsel saldırılar, akıllı saldırı algılama ve uygulama ve ağ katmanlarındaki saldırılar için azaltma için ek DDoS azaltma özelliği sağlar. Saldırılar sırasında özel azaltma için DDoS Müdahale Ekibimize (DDoS Response Team – DRT) 7 gün 24 saat, gelişmiş gerçek zamanlı ölçümlere ve raporlara ve bir DDoS saldırısının ardından fatura artışlarına karşı koruma sağlamak için DDoS maliyet korumasına erişim elde edersiniz.
Daha fazla bilgi edinmek için AWS Shield veya AWS Shield Advanced‘i Kullanmaya Başlayın’ı okuyun.