AWS Shield
AWS Bulut

AWS Shield, AWS üzerinde çalışan uygulamaları koruyan bir yönetilen Dağıtılmış Hizmet Engelleme (DDoS) koruması hizmetidir. AWS Shield tarafından sunulan, uygulama kesinti ve gecikme süresini en aza indiren her zaman açık algılama ve otomatik satır içi risk azaltma özellikleri sayesinde DDoS korumasından yararlanmak için AWS Support ekibine ulaşmanıza gerek kalmaz. AWS Shield'in Standard ve Advanced olmak üzere iki katmanı vardır.

Tüm AWS müşterileri, ek ücret ödemeden AWS Shield Standard'ın otomatik koruma özelliklerinden yararlanabilir. AWS Shield Standard, web sitenizi ve uygulamalarınızı hedefleyen en yaygın, en sık karşılaşılan ağ ve aktarım katmanı DDoS saldırılarına karşı savunma sağlar. AWS Shield Standard hizmetini Amazon CloudFront ve Amazon Route 53 ile birlikte kullandığınızda bilinen tüm altyapı (3. ve 4. Katman) saldırılarına karşı geniş kapsamlı erişilebilirlik korumasına sahip olursunuz.

Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront ve Amazon Route 53 kaynakları üzerinde çalışan uygulamalarınızı hedef alan saldırılara karşı daha üst düzey koruma sağlamak için AWS Shield Advanced çözümüne abone olabilirsiniz. AWS Shield Advanced, Standard katmanla gelen ağ ve aktarım katmanı korumalarına ek olarak büyük çaplı ve sofistike DDoS saldırılarına karşı ek algılama ve risk azaltma özellikleri, saldırılar için neredeyse gerçek zamanlı görünürlük ve web uygulamalarına yönelik bir güvenlik duvarı olan AWS WAF ile entegrasyon olanağı sunar. AWS Shield Advanced ayrıca AWS DDoS Response Team (DRT) ekibine 7/24 erişimin yanı sıra Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront ve Amazon Route 53 ücretlerinizdeki DDoS kaynaklı ani artışlara karşı koruma sağlar.

AWS Shield Advanced, tüm Amazon CloudFront ve Amazon Route 53 uç konumlarında genel kullanıma sunulmuştur. Uygulamanızın önünde Amazon CloudFront'u dağıtarak dünyanın herhangi bir yerinde barındırılan web uygulamalarınızı koruyabilirsiniz. Kaynak sunucularınız Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) veya AWS dışındaki özel bir sunucu olabilir. İsterseniz AWS Shield Advanced çözümünü şu AWS Bölgelerinde bir Elastic IP veya Elastic Load Balancing (ELB) üzerinde doğrudan etkinleştirebilirsiniz: Kuzey Virginia, Oregon, İrlanda, Tokyo ve Kuzey California.

100x100_benefit_ingergration

AWS Shield Standard ile AWS kaynaklarınız yaygın ve en sık karşılaşılan ağ ve aktarım katmanı DDoS saldırılarından otomatik olarak korunur. AWS Shield Advanced korumasını yönetim konsolu veya API'ler aracılığıyla etkinleştirerek Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront veya Amazon Route 53 kaynaklarınız için daha üst düzey savunma özelliklerinden faydalanabilirsiniz.

100x100_benefit_customize

AWS Shield Advanced, sofistike uygulama katmanı saldırılarını azaltmak için özelleştirilmiş kurallar yazma esnekliği sunar. Bu özelleştirilebilir kuralları anında dağıtarak saldırıları hızlı bir şekilde azaltabilirsiniz. Proaktif olarak kötü niyetli trafiğin otomatik bir şekilde engellenmesini veya olaylara gerçekleştikleri sırada yanıt verilmesini sağlayan kurallar ayarlayabilirsiniz. Ayrıca, uygulama katmanı DDoS saldırılarını azaltmak için sizin yerinize kural yazabilen AWS DDoS Response Team (DRT) ekibine 7/24 erişme imkanına sahip olursunuz.

100x100_benefit_lowcost-affordable

Bir AWS müşterisi olarak AWS Shield Standard ile otomatik olarak en yaygın DDoS saldırılarına karşı ağ katmanı korumasına sahip olursunuz. Bu korumayı başlatmak için ek maliyet, kaynak veya zaman gerekmez. AWS Shield Advanced ile AWS faturanızda DDoS saldırılarının sonucunda ortaya çıkan ani EC2, Elastic Load Balancing (ELB), Amazon CloudFront ve Amazon Route 53 kullanım artışlarına karşı koruma sağlayan "DDoS maliyet koruması" özelliğinden faydalanabilirsiniz.

Hızlı Algılama

AWS Shield Standard, AWS'ye gelen trafiği inceleyen her zaman açık ağ akışı izleme özelliği sunar ve kötü amaçlı trafiği gerçek zamanlı olarak algılamak için trafik imzalarından, anomali algoritmalarından ve diğer analiz tekniklerinden faydalanır

Satır İçi Saldırı Azaltma

AWS Shield Standard içindeki yerleşik otomatik azaltma teknikleri, yaygın ve en sık karşılaşılan altyapı saldırılarına karşı koruma sağlar. Otomatik azaltma teknikleri uygulamalarınıza satır içinde uygulandığından gecikme yaşanmaz. AWS Shield Standard, saldırıları uygulamalarınızı etkilemeden otomatik olarak azaltmak için belirlenimci paket filtrelemesi ve öncelik temelli trafik şekillendirme gibi birçok farklı teknik kullanır. Uygulama katmanı DDoS saldırılarını AWS WAF ile kural yazarak da azaltabilirsiniz. AWS WAF ile yalnızca kullandığınız kadar ödersiniz.

Her zaman açık algılama ve satır içi azaltma özellikleri uygulama kesinti süresini en aza indirir ve DDoS koruması için AWS Support ekibine ulaşmanıza gerek kalmaz


Gelişmiş Algılama

AWS Shield Advanced ile 7/24 ulaşabildiğiniz AWS DDoS Response Team (DRT) ekibiyle bir DDoS saldırısı öncesinde, sırasında veya sonrasında iletişime geçebilirsiniz. DRT, olaylarınızı önceliklendirme, temel nedenleri belirleme ve sizin adınıza azaltma gerçekleştirme konusunda yardımcı olacaktır. Saldırı sonrası analiz için de DRT ile iletişime geçebilirsiniz.

Gelişmiş Saldırı Azaltma

AWS Shield Advanced, daha sofistike otomatik azaltma özellikleri sunar. AWS Shield Advanced, gelişmiş yönlendirme teknikleri kullanarak daha büyük DDoS saldırılarına karşı koruma sağlamak için otomatik olarak ek azaltma kapasitesi sunar. AWS DDoS Response Team (DRT) ekibi ayrıca daha karmaşık ve sofistike DDoS saldırılarına karşı manuel azaltma işlemleri de gerçekleştirir. Uygulama katmanı saldırılarında olaylara yanıt vermek için AWS WAF hizmetini kullanabilirsiniz. AWS WAF ile kötü amaçlı trafiği otomatik olarak engellemek veya ortaya çıkan olaylara anında yanıt vermek için Oran Tabanlı Kara Listeye Ekleme gibi proaktif kurallar oluşturabilirsiniz. Uygulama katmanı koruması için AWS WAF kullanımından ek ücret alınmaz. İsterseniz doğrudan DRT ile iletişime geçerek bir uygulama katmanı DDoS saldırısına karşı sizin adınıza AWS WAF kuralı oluşturulmasını sağlayabilirsiniz. DRT, saldırıyı tanılar ve izninizi alarak sizin adınıza azaltma işlemleri uygular.

Görünürlük ve Saldırı Bildirimi

AWS Shield Advanced, Amazon CloudWatch aracılığıyla neredeyse gerçek zamanlı bildirimlerin yanı sıra “AWS WAF and AWS Shield” Management Console'da sunulan ayrıntılı tanılama bilgileri ile DDoS saldırıları konusunda tam görünürlük sağlar. DDoS Response Team (DRT) ile birlikte çalışarak olay sonrası analiz bilgilerine erişebilir ve araştırma yapabilirsiniz. “AWS WAF and AWS Shield” Management Console'da eski saldırıların özetini de görüntüleyebilirsiniz.

Uzman Desteği

AWS Shield Advanced, ağ akışlarını incelemenin yanı sıra Elastic IP address, Elastic Load Balancing (ELB), Amazon CloudFront veya Amazon Route 53 kaynaklarınıza giden uygulama katmanı trafiğini izleyerek gelişmiş algılama özellikleri sunar. AWS Shield Advanced, kaynağa özgü izleme gibi ek teknikler kullanarak DDoS saldırılarının ayrıntılı bir şekilde algılanmasını sağlar. AWS Shield Advanced, trafiği kaynaklarınıza göre değerlendirerek ve anomalileri tanımlayarak HTTP taşması veya DNS sorgusu taşması gibi uygulama katmanı DDoS saldırılarını algılar.

DDoS Maliyeti Koruması

AWS Shield Advanced; Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront veya Amazon Route 53 hizmetlerinde ani kullanım artışlarına neden olan DDoS saldırıları sonucunda ortaya çıkabilecek ölçeklendirme maliyetlerine karşı "DDoS maliyeti koruması" özelliğine sahiptir. Bir DDoS saldırısı karşısında bu hizmetlerden herhangi birinin ölçeğinin artırılması halinde AWS, ani kullanım artışı kaynaklı ücretler karşılığında AWS Shield hizmet kredisi sunar. Hizmet kredisi isteme hakkında ayrıntılı bilgi için lütfen AWS WAF ve AWS Shield Advanced Belgeleri'ni inceleyin.

DNS

Amazon Route 53'ü kullanarak

AWS Shield Standard, Amazon Route 53 Barındırılan Alanlarını otomatik olarak ve ek maliyet olmadan altyapı katmanı DDoS saldırılarından korur. Buna Yansıtma saldırıları veya SYN taşmaları gibi genelde DNS'nizi hedef alan saldırılar dahildir. AWS Shield Standard, DDoS saldırılarını otomatik olarak azaltmak için üst bilgi doğrulama ve öncelik temelli trafik şekillendirme gibi çeşitli teknikler kullanır.

AWS Shield Advanced buna ek olarak 7/24 hizmet veren AWS DDoS Response Team ekibinin manuel müdahalesini gerektiren uç senaryolar için ek koruma sunar. AWS Shield Advanced ayrıca Route 53 altyapınızdaki saldırılar için görünürlük sağlar.

Daha fazla bilgi için bkz. Amazon Route 53 ve AWS Shield'ı Kullanarak DDoS Risklerini Azaltma.


Web Uygulamaları ve API'ler
Amazon CloudFront veya Application Load Balancer'ı Kullanma

Amazon CloudFront'u kullandığınızda AWS Shield Standard otomatik olarak SYN taşmaları, UDP taşmaları veya diğer Yansıtma saldırıları gibi altyapı katmanı saldırılarına karşı kapsamlı koruma sağlar. AWS Shield Standard'ın her zaman açık algılama ve azaltma sistemleri, uygulamanızı korumak için 3. ve 4. katmanlardaki kötü amaçlı trafiği otomatik olarak engeller. Amazon CloudFront'taki saldırılar için AWS Shield Standard tarafından algılanan altyapı katmanı saldırılarının %99'undan fazlası 1 saniyeden daha kısa bir süre içinde azaltılır.

Amazon CloudFront'u kullanarak Dinamik uygulamalarınızı DDoS saldırılarından koruma hakkında bilgi edinin.

Slack'in DDoS saldırılarına karşı koruma sağlamak için Amazon CloudFront'u kullanması hakkında bilgi edinin.

Konuşmacı:
Alex Graham, Kıdemli Operasyon Mühendisi, Slack Technologies, Inc.

Alex Graham, Sr. Operations Manager, Slack

Büyük çaplı ve sofistike DDoS saldırılarına karşı koruma sağlamak için Amazon CloudFront'ta AWS Shield Advanced çözümünü de kullanabilirsiniz. Shield Advanced ile müşteriler trafik mühendisliği gibi ek teknikler kullanarak sofistike altyapı katmanı (3. veya 4. Katman) saldırıları için gerekli azaltma işlemlerini proaktif olarak uygulayan AWS DDoS Response Team (DRT) ekibine 7/24 ulaşma imkanına sahip olur. AWS Shield Advanced ayrıca HTTP taşmaları gibi uygulama katmanı saldırılarına karşı da koruma sağlar. AWS Shield Advanced'in her zaman açık yerleşik algılama sistemi, müşterinin sürekli uygulama trafiğini temel alır ve anomalileri izler. AWS Shield Advanced'in ek ücret olmadan sunduğu AWS WAF ile uygulama katmanı azaltma işlemlerini özelleştirebilirsiniz.


Diğer Uygulamalar (UDP Temelli Uygulamalar Gibi)
Esnek IP Adresi Kullanma

TCP temelli olmayan (UDP, SIP vb.) diğer özel uygulamalar için Amazon CloudFront veya Elastic Load Balancing gibi hizmetleri kullanamazsınız. Bu gibi durumlarda genelde uygulamalarınızı doğrudan internete yönelik Amazon EC2 bulut sunucularında çalıştırmanız gerekir. AWS Shield Standard, Amazon EC2 bulut sunucunuzu UDP yansıtma saldırıları (DNS yansıtma, NTP yansıtma, SSDP yansıtma) gibi yaygın altyapı katmanı (3. ve 4. Katman) DDoS saldırılarından da korur. AWS Shield Standard, iyi tanımlı bir DDoS saldırısı imzası algılandığında otomatik olarak devreye sokulan öncelik temelli trafik şekillendirme gibi çeşitli teknikler kullanır.

Esnek IP adresi üzerinde AWS Shield Advanced'i etkinleştirerek büyük çaplı ve sofistike DDoS saldırılarına karşı gelişmiş koruma özelliklerine de sahip olabilirsiniz. AWS Shield Advanced'in gelişmiş DDoS algılama özellikleri AWS kaynağının türünü ve EC2 bulut sunucusunun boyutunu otomatik olarak algılayarak önceden tanımlı uygun azaltma işlemlerini uygular. AWS Shield Advanced ile müşteriler AWS DDoS Response Team (DRT) ekibine 7/24 ulaşarak kendi özel azaltma profillerini de oluşturabilir. AWS Shield Advanced ayrıca bir DDoS saldırısı sırasında tüm Amazon VPC Ağı Erişim Denetim Listelerinin (ACL) AWS ağının sınırında otomatik olarak uygulanmasını sağlayarak büyük ölçekli DDoS saldırılarının azaltılması için ek bant genişliği ve engelleme kapasitesi erişimi sunar. AWS Shield Advanced ile SYN taşmaları gibi DDoS saldırılarına veya UDP taşmaları gibi diğer vektörlere karşı ek koruma sağlayabilirsiniz.

Amazon EC2 Bulut Sunucusuna Esnek IP Ekleme hakkında daha fazla bilgi edinin.

AWS üzerinde çalışan web uygulamalarınız AWS Shield Standard koruması altındadır. AWS Shield Advanced'i etkinleştirmek için “AWS WAF and AWS Shield” Yönetim konsoluna gidin ve Advanced koruma özelliklerini hangi kaynaklar için etkinleştirmek istediğinizi belirtin.

AWS Shield'ı Kullanmaya Başlayın