AWS Shield

Yönetilen DDoS koruması

AWS Shield, AWS üzerinde çalışan uygulamaları koruyan bir yönetilen Dağıtılmış Hizmet Engelleme (DDoS) koruması hizmetidir. AWS Shield tarafından sunulan, uygulama kesinti ve gecikme süresini en aza indiren her zaman açık algılama ve otomatik satır içi risk azaltma özellikleri sayesinde DDoS korumasından yararlanmak için AWS Support ekibine ulaşmanıza gerek kalmaz. AWS Shield'in Standard ve Advanced olmak üzere iki katmanı vardır.

Tüm AWS müşterileri, ek ücret ödemeden AWS Shield Standard'ın otomatik koruma özelliklerinden yararlanabilir. AWS Shield Standard, web sitenizi ve uygulamalarınızı hedefleyen en yaygın, en sık karşılaşılan ağ ve aktarım katmanı DDoS saldırılarına karşı savunma sağlar. AWS Shield Standard hizmetini Amazon CloudFront ve Amazon Route 53 ile birlikte kullandığınızda bilinen tüm altyapı (3. ve 4. Katman) saldırılarına karşı geniş kapsamlı erişilebilirlik korumasına sahip olursunuz.

Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront ve Amazon Route 53 kaynakları üzerinde çalışan uygulamalarınızı hedef alan saldırılara karşı daha üst düzey koruma sağlamak için AWS Shield Advanced çözümüne abone olabilirsiniz. AWS Shield Advanced, Standard katmanla gelen ağ ve aktarım katmanı korumalarına ek olarak büyük çaplı ve sofistike DDoS saldırılarına karşı ek algılama ve risk azaltma özellikleri, saldırılar için neredeyse gerçek zamanlı görünürlük ve web uygulamalarına yönelik bir güvenlik duvarı olan AWS WAF ile entegrasyon olanağı sunar. AWS Shield Advanced ayrıca AWS DDoS Response Team (DRT) ekibine 7/24 erişimin yanı sıra Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront ve Amazon Route 53 ücretlerinizdeki DDoS kaynaklı ani artışlara karşı koruma sağlar.

AWS Shield Advanced, tüm Amazon CloudFront ve Amazon Route 53 uç konumlarında genel kullanıma sunulmuştur. Uygulamanızın önünde Amazon CloudFront'u dağıtarak dünyanın herhangi bir yerinde barındırılan web uygulamalarınızı koruyabilirsiniz. Kaynak sunucularınız Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) veya AWS dışındaki özel bir sunucu olabilir. İsterseniz AWS Shield Advanced çözümünü şu AWS Bölgelerinde bir Elastic IP veya Elastic Load Balancing (ELB) üzerinde doğrudan etkinleştirebilirsiniz: Kuzey Virginia, Oregon, İrlanda, Tokyo ve Kuzey California.

Avantajlar

Sorunsuz entegrasyon ve dağıtım

AWS Shield Standard ile AWS kaynaklarınız yaygın ve en sık karşılaşılan ağ ve aktarım katmanı DDoS saldırılarından otomatik olarak korunur. AWS Shield Advanced korumasını yönetim konsolu veya API'ler aracılığıyla etkinleştirerek Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront veya Amazon Route 53 kaynaklarınız için daha üst düzey savunma özelliklerinden faydalanabilirsiniz.

Özelleştirilebilir koruma

AWS Shield Advanced, sofistike uygulama katmanı saldırılarını azaltmak için özelleştirilmiş kurallar yazma esnekliği sunar. Bu özelleştirilebilir kuralları anında dağıtarak saldırıları hızlı bir şekilde azaltabilirsiniz. Proaktif olarak kötü niyetli trafiğin otomatik bir şekilde engellenmesini veya olaylara gerçekleştikleri sırada yanıt verilmesini sağlayan kurallar ayarlayabilirsiniz. Ayrıca, uygulama katmanı DDoS saldırılarını azaltmak için sizin yerinize kural yazabilen AWS DDoS Response Team (DRT) ekibine 7/24 erişme imkanına sahip olursunuz.

Uygun maliyetli

Bir AWS müşterisi olarak AWS Shield Standard ile otomatik olarak en yaygın DDoS saldırılarına karşı ağ katmanı korumasına sahip olursunuz. Bu korumayı başlatmak için ek maliyet, kaynak veya zaman gerekmez. AWS Shield Advanced ile AWS faturanızda DDoS saldırılarının sonucunda ortaya çıkan ani EC2, Elastic Load Balancing (ELB), Amazon CloudFront ve Amazon Route 53 kullanım artışlarına karşı koruma sağlayan "DDoS maliyet koruması" özelliğinden faydalanabilirsiniz.

Koruma kullanım örnekleri

Web uygulamaları ve API'ler

Amazon CloudFront'u kullandığınızda AWS Shield Standard otomatik olarak SYN taşmaları, UDP taşmaları veya diğer Yansıtma saldırıları gibi altyapı katmanı saldırılarına karşı kapsamlı koruma sağlar. AWS Shield Standard'ın her zaman açık algılama ve azaltma sistemleri, uygulamanızı korumak için 3. ve 4. katmanlardaki kötü amaçlı trafiği otomatik olarak engeller. Amazon CloudFront'taki saldırılar için AWS Shield Standard tarafından algılanan altyapı katmanı saldırılarının %99'undan fazlası 1 saniyeden daha kısa bir süre içinde azaltılır.

Amazon CloudFront'u kullanarak Dinamik uygulamalarınızı DDoS saldırılarından koruma hakkında bilgi edinin.

Slack'in DDoS saldırılarına karşı koruma sağlamak için Amazon CloudFront'u kullanması hakkında bilgi edinin.

Büyük çaplı ve sofistike DDoS saldırılarına karşı koruma sağlamak için Amazon CloudFront'ta AWS Shield Advanced çözümünü de kullanabilirsiniz. Shield Advanced ile müşteriler trafik mühendisliği gibi ek teknikler kullanarak sofistike altyapı katmanı (3. veya 4. Katman) saldırıları için gerekli azaltma işlemlerini proaktif olarak uygulayan AWS DDoS Response Team (DRT) ekibine 7/24 ulaşma imkanına sahip olur. AWS Shield Advanced ayrıca HTTP taşmaları gibi uygulama katmanı saldırılarına karşı da koruma sağlar. AWS Shield Advanced'in her zaman açık yerleşik algılama sistemi, müşterinin sürekli uygulama trafiğini temel alır ve anomalileri izler. AWS Shield Advanced'in ek ücret olmadan sunduğu AWS WAF ile uygulama katmanı azaltma işlemlerini özelleştirebilirsiniz.

Slack - Güvenli API Hızlandırma

Konuşmacı:
Alex Graham, Kıd. Operasyon Mühendisi, Slack Technologies, Inc.

200x100_Slack_Logo

DNS

AWS Shield Standard, Amazon Route 53 Barındırılan Alanlarını otomatik olarak ve ek maliyet olmadan altyapı katmanı DDoS saldırılarından korur. Buna Yansıtma saldırıları veya SYN taşmaları gibi genelde DNS'nizi hedef alan saldırılar dahildir. AWS Shield Standard, DDoS saldırılarını otomatik olarak azaltmak için üst bilgi doğrulama ve öncelik temelli trafik şekillendirme gibi çeşitli teknikler kullanır.

AWS Shield Advanced buna ek olarak 7/24 hizmet veren AWS DDoS Response Team ekibinin manuel müdahalesini gerektiren uç senaryolar için ek koruma sunar. AWS Shield Advanced ayrıca Route 53 altyapınızdaki saldırılar için görünürlük sağlar.

Daha fazla bilgi için bkz. Amazon Route 53 ve AWS Shield'ı Kullanarak DDoS Risklerini Azaltma.

Diğer uygulamalar (UDP temelli uygulamalar gibi)

TCP temelli olmayan (UDP, SIP vb.) diğer özel uygulamalar için Amazon CloudFront veya Elastic Load Balancing gibi hizmetleri kullanamazsınız. Bu gibi durumlarda genelde uygulamalarınızı doğrudan internete yönelik Amazon EC2 bulut sunucularında çalıştırmanız gerekir. AWS Shield Standard, Amazon EC2 bulut sunucunuzu UDP yansıtma saldırıları (DNS yansıtma, NTP yansıtma, SSDP yansıtma) gibi yaygın altyapı katmanı (3. ve 4. Katman) DDoS saldırılarından da korur. AWS Shield Standard, iyi tanımlı bir DDoS saldırısı imzası algılandığında otomatik olarak devreye sokulan öncelik temelli trafik şekillendirme gibi çeşitli teknikler kullanır.

Esnek IP adresi üzerinde AWS Shield Advanced'i etkinleştirerek büyük çaplı ve sofistike DDoS saldırılarına karşı gelişmiş koruma özelliklerine de sahip olabilirsiniz. AWS Shield Advanced'in gelişmiş DDoS algılama özellikleri AWS kaynağının türünü ve EC2 bulut sunucusunun boyutunu otomatik olarak algılayarak önceden tanımlı uygun azaltma işlemlerini uygular. AWS Shield Advanced ile müşteriler AWS DDoS Response Team (DRT) ekibine 7/24 ulaşarak kendi özel azaltma profillerini de oluşturabilir. AWS Shield Advanced ayrıca bir DDoS saldırısı sırasında tüm Amazon VPC Ağı Erişim Denetim Listelerinin (ACL) AWS ağının sınırında otomatik olarak uygulanmasını sağlayarak büyük ölçekli DDoS saldırılarının azaltılması için ek bant genişliği ve engelleme kapasitesi erişimi sunar. AWS Shield Advanced ile SYN taşmaları gibi DDoS saldırılarına veya UDP taşmaları gibi diğer vektörlere karşı ek koruma sağlayabilirsiniz.

Amazon EC2 Bulut Sunucusuna Esnek IP Ekleme hakkında daha fazla bilgi edinin.

AWS'yi kullanmaya başlayın

icon1

AWS hesabı için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

AWS Shield hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS Shield'ı kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın